탈옥된 아이폰과 아이패드 계정이 해킹 당했다.
컴퓨터월드 등 외신은 네트워크 보안업체 팔로알토 네트웍스가 우리나라를 비롯해 미국, 프랑스, 호주 등 18개국 애플 탈옥 기기 사용자 계정이 유출된 것을 확인했다고 전했다. 이번에 해킹당한 계정은 22만5000개에 달한다. 애플 사용자를 겨냥한 해킹으로는 최대 규모다.
해커는 정상적인 아이폰이 아닌 탈옥된 아이폰을 노렸다. 탈옥은 일반 기기 소프트웨어를 건드릴 수 있는 개발자 권한을 일반 사용자가 얻을 수 있게 자발적으로 조작한 것을 의미한다. 애플이 설정해 놓은 제한을 넘어 아이폰이나 아이패드 기능을 보다 자유롭게 사용할 수 있다. 온라인 커뮤니티 등에서 방법을 공유하고 있다.
팔로알토 네트웍스는 해킹된 탈옥폰이 중국 웹사이트에서 흔히 볼 수 있는 악성코드 ‘키레이더’에 감염됐다고 설명했다. 탈옥으로 보안이 취약해진 점을 노린 것이다.
키레이더에 감염된 기기는 애플 앱스토어에 등록된 사용자 아이디, 비밀번호, 기기 고유번호 등을 모두 유출시켰다. 이 밖에 앱스토어 구매목록을 빼돌리거나 감염된 악성코드를 치료 복구하는 과정도 방해한 것으로 알려졌다.
이번 해킹으로 개인정보를 유출당한 일부 사용자는 자신이 사지 않은 앱이 앱스토어 구매목록에 올라오는 등 피해를 입었다. 중국 애플 사용자 커뮤니티 웨이프테크는 지난 7월 일부 사용자가 계정도용 피해를 주장해 팔로알토 네트웍스와 조사에 착수했던 것으로 전해진다.
애플은 이번 해킹에 대해 “iOS 운용체계는 기기를 켜는 순간부터 안전하도록 설계돼 있다”며 “이번 해킹은 신뢰할 수 없는 소스로부터 악성코드를 내려 받은 탈옥 기기에서만 발생한 것”이라고 전했다.
김창욱기자 monocle@etnews.com
