'내 아이폰 찾기' 서비스 통한 해킹 가능성 커
아이클라우드 계정 해킹으로 누드사진이 유출된 제니퍼 로렌스. [사진 : AP/뉴시스] |
냇 케리스 애플 대변인은 "우리는 사용자의 프라이버시 문제를 매우 심각하게 여기고 있으며 관련 문제에 대해 활발히 조사 중"이라고 밝혔다. 이번 해킹으로 사진이 유출된 배우로는 제니퍼 로렌스, 케이트 업튼, 커스틴 던스트 등 수십 명에 이른다.
아직 명확한 해킹 경로는 밝혀지지 않았지만 관련 전문가들은 애플의 '내 아이폰 찾기' 서비스에서 발견된 버그가 해킹에 활용됐을 가능성이 크다고 진단하고 있다. '내 아이폰 찾기'는 아이폰 분실 시 잃어버린 장소를 추적하거나 타인이 사용할 수 없도록 기능을 정지시키는 서비스다.
사진이 유출되기 하루 전 오픈소스 코드공유 사이트 깃허브(GitHub)에서 이 서비스에 대한 버그가 발견됐는데, 이 버그로 인해 비밀번호를 무차별적으로 입력해 계정을 해킹하는 '브루트포스(Brute force)' 공격이 가능해져 여배우들의 개인 아이클라우드가 뚫렸다는 것이다.
일반적으로 대부분의 온라인 서비스들은 이 같은 해킹을 막기 위해 비밀번호가 일정 횟수 이상 잘못 입력될 경우 계정을 차단하도록 설정돼 있다.
애플은 버그 관련 포스트가 올라온 당일 곧바로 패치를 올렸지만 이를 통한 해킹 가능성을 무시할 수 없다는 지적이다. 보안조사 및 자문업체 시큐로시스의 리치 모굴 최고책임자는 "확신할 수는 없다"면서도 이러한 취약성을 해커들이 이용했다는 설명이 가능하다고 말했다.
[뉴스핌 Newspim] 주명호 기자 (joomh@newspim.com)