"애플 기기 고유번호 유출처는 앱 퍼블리싱업체"

  •  
  • 입력: 2012-09-11 10:17
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


해커 집단 `안티섹(AntiSec)`이 미 연방수사국(FBI) 요원의 컴퓨터에서 해킹했다고 주장한 애플 기기의 고유번호(UDID)100만건의 출처가 애플리케이션(이하 앱) 퍼블리싱업체인 것으로 확인됐다고 NBC방송 등 미국 매체들이 10일(현지시간) 보도했다.

보도에 따르면 앱 보안업체인 인트리피더스그룹의 컨설턴트 데이비드 슈애츠가 유출된 UDID를 조사한 결과 플로리다에 있는 중소 앱 퍼블리싱업체 블루 토드(Blue Toad)의 서버에서 나온 것으로 확인됐다.

블루 토드의 최고경영자(CEO) 폴 드하트도 2주전에 유출된 사실을 확인하고 사법당국에 신고했다고 밝혔다.

해커집단 어나너머스의 한 분파인 안티섹은 지난 3일 "FBI 사이버 범죄 전담 요원인 크리스토퍼 스탠글의 랩톱에서 지난 3월 해킹한 것"이라며 UDID 100만건이 담긴 데이터베이스를 한 파일 공유 사이트에 공개했으나 사실이 아닌 것으로 확인된 셈이다.

FBI와 애플도 지난주 그같은 안티섹의 주장을 부인한 바 있다.

보안업계에서는 유출처 확인에 따라 FBI는 의혹에서 벗어났지만 애플 기기의 개인정보 보안문제는 해소되지 않고 있다고 지적했다.

애플이 새로 `앱 스토어`에서 판매되는 앱에서는 이같은 정보유출을 막으려고 UDID를 활용하지 못하도록 하고 있지만 개별 기기의 UDID가 그대로 유지되고 있어 유사 사건이 재발될 수 있다고 보안전문가들은 경고했다.

시민단체 시민자유연맹(ACLU)의 크리스 소고이언은 경제전문지 포브스에 "애플 기기에 포함된 UDID가 제대로 보안이 되지 않고 있다는 점을 그대로 노출한 셈"이라며 "수많은 회사가 UDID 데이터베이스를 보유하고 있는 것으로 추정된다"고 주장했다.

UDID는 소비자가 가진 개별 기기의 작동 상황 등을 확인하기 위해 애플이 제작 단계에서 붙여놓은 고유번호다. 사용자의 주소를 포함한 다양한 개인 정보를 담고 있어 사용자의 위치와 취향 등을 반영한 표적 광고에 이용된다.

[저작권자 ⓒ연합뉴스 무단 전재-재배포 금지]




가장 많이 본 기사