탈옥 아이폰, 계정 22만5천개 털려

▲ 이른바 ‘탈옥한’ 아이폰이나 아이패드가 해킹당해 애플 계정 22만5천개를 도둑맞은 것으로 나타났다. ⓒPixabay
이른바 ‘탈옥한’ 아이폰이나 아이패드가 해킹당해 애플 계정 22만5천개를 도둑맞은 것으로 나타났다.
 
AFP·UPI통신 등 외신에 따르면 네트워크 보안업체 ‘팰로앨토 네트웍스’는 해킹으로 미국, 프랑스, 호주 등 18개국에서 애플 이용자 계정 22만5천개의 정보가 유출됐다고 1일(현지시간) 밝혔다.
 
업체 측은 이번 일이 악성코드를 이용해 애플 이용자를 겨냥한 해킹으로는 최대 규모라고 설명했다.
 
‘탈옥’은 일반 사용자들이 기기의 소프트웨어를 건드릴 수 있는 개발자 권한을 얻는 것으로 의미하며 해커들은 탈옥한 아이폰이나 아이패드에 악성코드를 감염시켜 애플 계정과 비밀번호를 빼내는 수법을 사용한 것으로 조사됐다.
 
탈옥을 하면 애플이 설정한 각종 제한을 넘어 아이폰이나 아이패드를 더 자유롭고 개성 있게 사용할 수 있으나 보안점에 있어 취약해진다는 단점이 있다.
 
팰로앨토 네트웍스는 해킹된 계정이 중국 웹사이트에서 흔히 볼 수 있는 악성코드 ‘키레이더’에 감염됐다고 밝혔으며, 이에 감염되면 기기는 아이튠스 앱스토어에 등록된 사용자 아이디, 비밀번호, 기기 고유번호를 모두 잃어버린다.
 
이 악성코드는 앱스토어의 구매목록을 빼돌리거나 감염을 치료하려는 시도를 방해하기도 하는데 이번 일로 개인정보를 도난당한 일부 사용자는 자신이 사지도 않은 앱이 구매목록에 올랐다고 밝혔다.
 
중국의 애플 사용자 모임인 웨이프테크는 이미 지난 7월 일부 사용자들이 이 같은 계정도용 피해를 주장함에 따라 팰로앨토 네트웍스와 함께 조사에 들어갔으며 키레이더를 발견했다.
 
이에 대해 애플 관계자는 AFP통신과 인터뷰에서 “iOS 운영체제는 기기를 켜는 순간부터 안전하게 설계됐다”고 주장했으며, 이 관계자는 “이번 문제는 신뢰할 수 없는 소스로부터 악성코드를 내려받은 탈옥 기기에서만 발생했다”고 강조했다. [시사포커스 / 김유빈 기자]
 
 
 
저작권자 © 시사포커스 무단전재 및 재배포 금지