10월 23일 애플이 10월 21일 클라우드 서비스인 아이클라우드(iCloud)가 대규모 해킹 공격을 받았다. 산케이비즈는 중국의 인터넷 검열을 감시 중인 미국 비영리 단체 그레이트파이어가 제기한 중국 정부 관여설에 대해 심층 보도했다.

 

중국 정부가 아이클라우드를 해킹한 것은 아이클라우드에 보관되어 있는 홍콩의 대규모 시위 사진이나 동영상이 중국 본토로 확산되는 것을 막기 위해서였다. 중국 정부는 관여를 부정하고 있다. 아이클라우드에 보관됐던 인기 여배우의 사적인 누드 사진이 해커에 의해서 유출되는 사건이 일어난 이후 비슷한 수법으로 시위 사진이 노려진 것이다.

 

그레이트파이어가 10월 20일 공식 블로그에서 해킹 사실을 보고한 후 애플 측은 “유저의 정보를 노리는 단속적이고 조직적인 공격이 있었다.”고 인정했다. 미국 언론에 따르면 해커는 유저의 이름과 패스워드를 추측하는 등 유저로서 위장해 아이클라우드의 서버에 침입하는 "중간자 공격"을 실시했다고 한다.

 

애플 측은 “서버에 대한 부정한 침입은 없었다.”면서 데이터 유출을 부인했다. 누드 사진 유출 사건에서도 같은 공격이 이루어져 침입을 허용했지만, 애플은 “보안이 깨진 것 아니어서 시스템에는 문제가 없다.”고 주장했다.

 

한편 중국 외무성은 10월 20일 회견에서 “(해킹에) 분명히 반대하고 있다.”라고 말해 정부가 관여하지 않았음을 재차 강조했다.

 

이에 대해 그레이트파이어는 서버 접속은 중국에서 이뤄졌다고 밝힌 뒤 “중국 본토의 아이클라우드 유저는 홍콩 시위 사진이나 동영상을 공유하고 있었다.”고 지적했다. 사진이나 동영상을 통해 민주화 요구 시위가 본토에 확산되는 것을 중국 정부가 두려워 삭제하려 했다는 의견을 나타냈다.

 

그레이트파이어에 따르면 올해 들어 이번 같은 공격이 야후나 구글, 마이크로소프트의 서버에 대해서도 실시됐으며 중국 당국의 관여가 의심받고 있다.

 

그레이트파이어는 “중국 네티즌에 대한 해킹 공격으로부터 데이터를 지키려면 보안 기능이 뛰어난 소프트웨어를 사용하면서 아이클라우드의 2단계 인증을 실시해야 한다.”고 조언했다.

 

한편 이번 공격은 애플이 중국 본토에서 신종 아이폰 6을 발매한 이달 10월 17일 시작됐다. 중국 당국은 아이폰이 미국 정보기관의 스파이 활동에 이용될 수 있다면서, 시큐러티 대책 강화를 요구했다. 애플이 이를 받아들여 다른 나라보다 중국에 늦게 발매된 것이다.

 

이번 사건에 대해 미국 인터넷 보안 기업들은 중국 정부가 배후에 없다면 실행할 수 없는 사이버 공격이라고 맹비난했다. 미국 여배우의 누드 사진을 빼낸 해커와 달리 이번 공격은 실패로 끝났고 비열한 시도만 폭로된 셈이다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로