유출 사진들은 충격적 수위로 31일(현지시간) 미국 온라인 커뮤니티 ‘4Chan’에 공개된 이후, 소셜네트워킹서비스(SNS)를 통해 빠른 속도로 확산되고 있다. 영국 데일리 메일 등 외신들은 일제히 애플의 데이터 저장 서비스 아이클우드 계정이 해킹된 것으로 보인다고 보도했다.
해외 애플전문매체 나인투파이브맥(9to5mac)은 더넥스웹(The Next Web)의 분석을 인용해 ‘내 아이폰 찾기’ 서비스의 취약한 보안성이 사진 유출의 원인일 가능성이 높다고 보도했다.
나탈리 케리스 애플 대변인은 이날 “우리는 사용자 프라이버시를 아주 심각하게 다루며, 현재 적극적으로 조사하고 있다”고 말했다. 애플은 발빠르게 아이클라우드 보안 취약성을 패치로 수정했지만, 이번 해커 공격에 대한 명확한 원리에 대해 명시하지 않았다는 점이 논란을 키우고 있다.
IT전문매체 리코드(Re/code)는 이날 보안 전문가들의 말을 인용해 아이틀라우드 계정을 이중 인증 기능을 활성화했다면 유출을 방지할 수 있었을 것이라고 전했다. 미국의 보안회사 맨디언트(Mandiant)의 보안 전문가 다리엔 킨드룬드는 “애플은 이런 종류의 사용자 보안성 확보가 늦었다”며 “이중 인증 기능을 사용하는 것이 어렵지 않지만 애플은 이를 홍보하는데 소홀했다”고 밝혔다.
이중 인증은 아이클라우드에 사용되는 패스워드 외에 사용자가 스마트폰에 보낸 숫자 코드를 입력하는 방식을 말한다. 숫자 코드는 지속적으로 클라우드에서 변경돼 해커들이 접근하기 더 어려운 것으로 알려졌다.
더넥스트웹은 또 앞서 ‘GitHub’에 올려진 ‘iBrute’라는 프로그램과 관련이 높을 수도 있다고 분석했다. 이 프로그램은 패스워드를 지속적으로 변경하면서 자동입력해 애플의 아이클라우드 보안 취약성을 공격한다. 해커가 수동적으로 패스워드를 찾는 것이 아닌 소프트웨어적으로 끊임없이 공격한다는 점에서 더 빠른 계정 탈취가 가능하다.
지난 iOS6부터 자사의 인터넷 브라우저를 통한 탈옥(Jailbreak) 등에 대한 대응으로 보안성을 업그레이드 했던 애플은 이번 누드 사진 유출로 다시 한번 타격을 입게 됐다. 오는 9일 예정된 아이폰6 공개 이벤트 이후에도 이 같은 보안 문제는 거론될 것으로 보인다.
한편 제니퍼 로렌스측 대변인은 계정 해킹에 대해 “사생활에 대한 명백한 침해”라며 “사진 유포자에 대해 법적 대응을 하겠다”고 강경한 입장을 밝혔다.
andy@heraldcorp.com
