아이클라우드 해킹 진실게임 … 애플 제품 사용자들 긴장

중앙일보

입력 2017.03.27 02:29

업데이트 2017.03.27 14:09

지면보기

종합 02면

역대 최악의 해킹 사태가 발생할까, 혹은 해커 조직의 허무맹랑한 사기극으로 끝날까.

터키해커 “2억5000만개 계정 해킹
19억 안주면 4월7일 계정공개” 협박
애플선 “외부 침입 흔적 없다” 반박
미국 IT매체 “54개 계정 사용중”
사실 땐 문서·사진 삭제 사태 가능성

세계 최대 정보기술(IT) 기업 애플의 클라우드 서비스 ‘아이클라우드’가 해킹 위협에 노출됐다. ‘터키 범죄 조직’이라는 이름의 해커 조직이 지난 22일(현지시간) “2억5000만 명의 아이클라우드 계정을 해킹했다”며 애플을 협박하면서다. 애플은 현재 “해킹 가능성은 없다”고 반박하지만 ‘터키 범죄 조직’은 해킹 정보를 하나씩 유출하고 있다. 애플과 해커들 중 어느 쪽의 주장이 맞는지는 다음달 7일 판가름 난다.

클라우드 서비스란 사진·문서·음악 등 각종 콘텐트를 클라우드 서버에 저장한 뒤 노트북·스마트폰 등 다양한 기기에서 이를 이용하는 걸 말한다. 특히 아이클라우드는 7억8000만 명이 쓰고 있는 세계 최대 클라우드 서비스다. 애플의 아이폰·아이패드·맥북을 쓰는 사람들이 아이클라우드의 주요 고객이다. 7명으로 구성된 ‘터키 범죄 조직’은 아이클라우드를 비롯해 여러 e메일 계정과 클라우드 계정 정보 총 7억5000만 건을 들고 있다고 주장한다. 해커들은 자신들의 트위터 계정에 “아이클라우드 계정을 초기화하거나 삭제하겠다”며 애플에 “해커 1인당 현금 10만 달러(약 1억1200만원)와 애플의 아이튠스 스토어에서 사용할 수 있는 상품권 100만 달러(약 12억원)를 달라”고 요구하고 있다. 모두 170만 달러(약 19억원)다. 해커들은 “애플이 요구에 응하지 않으면 다음달 7일 2억5000만 개의 해킹 계정을 초기화하거나 공개해 버리겠다”고 주장했다.

이들이 실제로 애플을 해킹했는지 여부와 만약 해킹에 성공했더라도 수억 개에 달하는 개인 정보를 실제로 확보했는지는 확인되지 않았다. 그러나 전 세계가 이들의 해킹 협박에 민감하게 반응하는 것은 클라우드엔 e메일보다 훨씬 더 많은 개인 정보를 보관하고 있기 때문이다. 아이클라우드를 포함해 사용자가 많은 구글드라이브(구글)·스카이드라이브(마이크로소프트)는 스마트폰과 e메일, 클라우드 계정이 모두 유기적으로 연결돼 있다. 그만큼 편리하기도 하지만 반대로 말하면 한 계정이 해킹당하면 연결된 e메일·스마트폰까지 모두 위험에 처한다는 문제점이 있다. 만약 아이클라우드가 뚫렸다면 다른 클라우드 서비스도 안전하다고 볼 수 없기 때문에 이 사건에 많은 이가 주목하는 것이다.

애플은 24일 “아이클라우드를 비롯한 애플 어떤 계정에서도 외부의 침입 흔적은 발견되지 않았다”며 “만약 개인 정보가 유출됐다면 이는 애플이 아닌 제3의 사이트에서 유출된 것”이라고 강조했다. 애플은 개인 정보를 클라우드 계정에 업로드하는 사용자들을 위해 ‘이중 로그인’을 권고하고 있다. 비밀번호를 입력한 다음 휴대전화번호나 거주 지역 등의 정보를 입력해 또 한 번의 인증을 거치는 방식이다. 아이디(ID)와 비밀번호만으로 로그인할 수 없다. ‘터키 범죄 조직’이 갖고 있다고 주장하는 2억5000만 개의 계정은 ‘이중 로그인’을 사용하지 않는 계정이다.

지역정보 포함 ‘이중 로그인’ 해야 안전

미국의 IT 매체 지디넷이 24일 ‘터키 범죄 조직’으로부터 샘플로 받은 54개 아이클라우드 계정은 실제 사용자들이 현재 쓰고 있는 아이클라우드 계정인 것으로 확인됐다. 애플이 아닌 다른 사이트에서 해킹한 정보라 할지라도 같은 ID와 비밀번호를 아이클라우드에서도 똑같이 쓰고 있을 가능성이 크다.

추천기사

역대 최악의 해킹 사건은 2013년 8월 야후에서 10억 명 이상의 이용자 계정과 연관된 데이터가 해킹당한 사건이다. 만약 ‘터키 범죄 조직’이 실제로 2억5000만 명의 클라우드 계정을 유출하게 되면 야후 때보다 더 심각한 해킹 사태가 될 것으로 보인다. 이들이 클라우드 계정을 초기화하면 연결된 아이폰이나 아이패드 정보도 모두 초기화된다. 아이폰을 사용 중인 사람은 어느 날 영문도 모른 채 자신의 휴대전화 정보가 모두 날아갈 수 있다. 또 클라우드에 올려 둔 문서·사진·음악 등도 모조리 온라인상으로 유출될 수 있다. 이 같은 상황을 피하려면 지금이라도 비밀번호를 영문과 숫자·특수문자 조합으로 어렵게 바꾸는 등의 조치를 취해야 한다.

하선영 기자 dynamic@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
모비온

Innovation Lab

ADVERTISEMENT