애플 아이클라우드 계정정보 수억개 털렸나…내달 7일 드러날듯

입력 2017-03-27 10:33
애플 아이클라우드 계정정보 수억개 털렸나…내달 7일 드러날듯

'터키범죄패밀리' 해킹 주장하며 몸값으로 비트코인·상품권요구

"몸값 안주면 계정 2억개 날릴것"…애플 "애플시스템 뚫린적 없다"

(서울=연합뉴스) 이 율 기자 = 한 해커그룹이 애플의 아이클라우드 계정 수억 개를 해킹했다면서 몸값을 요구하고 있어 귀추가 주목된다.



'터키범죄패밀리'(Turkish Crime Family)라는 이름의 해커그룹은 최근 트위터를 통해 애플의 개인정보 6억여 건을 해킹했다며 애플이 다음달 7일까지 몸값을 지불하지 않는다면 이중 아이클라우드 계정 2억개를 날려버리겠다고 협박했다.

이들은 해킹을 통해 확보한 2억개의 아이클라우드 계정에 로그인해 모두 초기화하고 그동안 모아온 사진, 문서, 음악 등을 없애버리겠다고 했다.

언론취재용 이메일 계정까지 개설한 이들은 애플에 도둑맞은 아이클라우드 계정에 대한 반대급부로 70만 달러(7억8천만원)의 몸값을 요구하고 있다고 미국 NBC방송이 지난 23일 전했다.

이 사건을 최초보도한 미국 IT전문매체 마더보드는 이들이 비트코인이나 이더리움 등 가상화폐나 아이튠스에서 사용할 수 있는 상품권을 요구했다고 전한 바 있다. 마더보드는 야후 해킹사건을 최초로 보도한 매체다.



이에 대해 애플은 성명을 통해 "아이클라우드나 애플 ID 등 애플 시스템이 뚫린 적은 없다"면서 "유출됐다고 주장된 이메일 주소나 패스워드는 제3의 서비스와의 사전합의에 따라 구한 것으로 보인다"고 부인했다.

애플은 "애플 계정에 대해 승인되지 않은 접근을 방지하기 위해 적극 모니터링하면서 법집행당국과 관련 범죄자의 신원을 파악하기 위해 협조중"이라면서 "이런 공격을 방지하기 위해서는 강력한 패스워드를 사용하고, 같은 패스워드를 여러 사이트에서 사용하지 않으며 복수의 인증절차를 설정해야 한다"고 말했다.

한편, IT전문매체 ZD넷은 검증차원에서 터키범죄패밀리로부터 54개 애플 계정 개인정보 세트를 얻어 각 개인에게 아이디와 패스워드가 맞는지 확인한 결과, 10명으로부터 패스워드가 정확하다는 답변을 받았다고 보도했다.

모두 런던에 거주하는 이들은 4∼5년 전 개설 당시부터 같은 패스워드를 썼으며 일부는 아이폰만을, 일부는 맥이나 아이패드만을 보유하고 있었다. 대부분은 페이스북이나 트위터 등 다른 사이트에서 같은 아이디를 썼지만, 3명은 아이클라우드에만 특별한 아이디를 썼다고 ZD넷은 덧붙였다.

ZD넷은 "일부 아이디에 패스워드가 들어맞았다 하더라도 규모가 얼마가 될지는 모르는 만큼, 이 사건이 큰 사건이라고 단정할 수 없지만, 아무것도 아니라고 단정할 수도 없다"면서 "아이폰 이용자들은 이중인증시스템을 활용하거나 아이클라우드 패스워드를 알파벳, 숫자, 특수문자를 조합해 바꾸는 게 안전할 것"이라고 조언했다.

yulsid@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>