애플 `아이클라우드` 해킹 급증… 피해 속출

올해 취약점 31개 새로 발견
지난해 1건서 폭발적 증가세
버퍼 오버플로·DoS 등 다양
해킹된 계정 1만2000개 달해
개인정보·사생활 유출 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
애플이 제공하는 클라우드 저장 서비스인 '아이클라우드(iCloud)'의 보안이 취약해지며 관련 피해사례가 속출하고 있다.

27일 보안 취약점 통계·분석 사이트 'CVE디테일(CVE Details)'에 따르면 올해(1~3월 기준) 전 세계에서 발견된 아이클라우드 취약점이 31개에 달하는 것으로 집계됐다. 이는 2016년 발견된 취약점 1건과 비교해 폭등한 수치다. 발견된 취약점을 살펴보면 코드실행 취약점·서비스거부(DoS) 취약점·버퍼 오버플로 취약점·메모리 손상 취약점 등 다양하다. 특히 버퍼 오버플로는 사용자가 특정 이메일이나 문서를 열람하는 것만으로 루트 권한을 해커에게 빼앗길 수 있는 공격이다.

모바일 보안업체 어댑티브모바일에 따르면 지난해 10월까지 중국 해커에 의해 해킹된 아이클라우드 계정은 1만2000여개에 달하고 미국뿐 아니라 유럽, 아시아 지역으로 피해가 확산되고 있다. 그동안 폐쇄형 플랫폼과 운영 시스템을 고수하며 '철옹성 보안'이라고 자랑하던 애플로서는 자존심을 구길 수밖에 없는 상황이다.

아이클라우드 계정이 해킹당하면 클라우드 내 저장된 이미지, 개인정보 등이 유출돼 사생활이 침해당할 수밖에 없어 사용자의 큰 피해로 이어진다. 실제 최근 유명 할리우드 배우인 아만다사이프리드와 엠마왓슨도 아이클라우드 계정이 해킹당해 수위가 높은 사생활 사진이 유출돼 논란이 됐다. 유명인뿐 아니라 국내에서도 지난해 말부터 아이클라우드 계정이 해킹됐다는 사례가 늘고 있다.

박형근 시큐리티플러스 대표는 "마니아층이 주로 사용하던 애플 제품이 대중화되고, 특히 폐쇄형 생태계로 철옹성이라 불렸던 시스템이 리버스엔지니어링 등을 통해 취약점이 노출되며 해커들의 새로운 공격 목표가 되고 있다"며 "애플이 보안에 계속 신경을 쓰고 있기는 하지만, 지속적인 보안 도전과제를 받게 될 것"이라고 말했다.

국내 한 사용자는 "맥북, 아이폰 등 애플 기기를 사용 안한 지 1년이 넘었고, 아이클라우드 계정 비밀번호도 다른 사이트 계정과 다르고 특수문자, 대문자 조합이 들어간 10자리 넘는 비밀번호인데도 해킹을 당했다"고 말했다. 또 다른 사용자는 "해킹을 당해보니 정말 무섭다"며 "앞으로 클라우드나 SNS에 개인정보와 중요한 파일들 절대 올리지 않을 것"이라고 전했다.

보안업계 관계자는 "취약점이나 악성코드 숫자로만 따지면 아직 애플의 시스템이 구글 등 다른 운영체계보다는 비교적 안전한 것은 맞지만, 분명한 것은 iOS 등 애플 취약점을 노린 공격이 급증하고 있어 사용자들이 더 이상 안심할 수 없는 것"이라며 "해킹을 예방하기 위해 최소 3개월에 한 번은 패스워드를 변경하는 등 노력이 필요하고, 혹시 해킹을 당했다면 사용 중인 기기를 즉시 공장 초기화해야 할 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사