애플 아이폰이 중국 등에서 멀웨어(악의가 있는 소프트웨어)에 감염되어 22만5000건이 넘는 애플 계정 정보가 유출된 것으로 최근 드러났다. 유료 어플을 무료로 이용하기 위해 탈옥을 시도한 아이폰이 표적이 됐다.

 

이번 유출 건은 보안 서비스 업체인 팔로알토네트웍스가 중국의 기술 팀과 공동 조사하여 발견한 것으로, 애플 계정 정보를 빼낸 멀웨어 관련 피해로는 사상 최대 규모다. 키레이더(KeyRaider)로 불리는 해당 말웨어는 탈옥한 아이폰 전용 어플 스토어인 중국의 웹사이트 등이 포함되었다. 멀웨어 감염은 중국뿐만 아니라 미국 등 18개국으로 확산된 것으로 알려졌다.

 

키라이더에 감염되면 유저의 애플 계정에 등록된 유저명과 패스워드, 아이폰용 ID, 어플 구매 이력 등이 외부로 유출된다. 피해를 입은 계정을 통해서 다른 사람이 어플을 구입할 수 있는 소프트웨어가 제공되며, 이미 약 2만 명이 이를 이용해 어플을 다운로드받은 것으로 나타났다.

 

팰로알토네트웍스에 따르면 정보 유출 피해자의 경우 자신이 구매한 적이 없는 어플이 구매 이력에 나타난다는 제보가 잇따르고 있으며, 아이폰에 락을 걸어둔 뒤 이를 해제하려면 대가를 제공하라는 협박에 시달리기도 한다.

 

탈옥은 아이폰은 마음대로 사용하고 싶다는 이유로 유저가 선택한 것이지만, 이번 같은 공격을 막기 위해 애플이 고안한 보안 시스템을 자신이 직접 해제한 것이나 마찬가지다.

 

한편, 지난 7월 중국에서는 가짜 아이폰을 제조해 판매해온 전자기기 제조 공장이 중국 베이징 공안에 적발됐다. 중국 정부는 지난 7개월 간 4만 1000대가 넘는 위조 아이폰이 제작됐다고 분석했다.

 

베이징 공안국의 발표에 따르면 5월 14일 공장을 수색하고 경영자를 포함 9명을 구속하고 위조 스마트폰 1400여대를 압수했다. 이 공장에서는 1월 이후 총 2000만 달러에 달하는 4만 1000대 이상의 위조 아이폰이 제조된 것으로 알려졌다.

 

베이징 교외에 있는 6곳의 제조 라인에서 2011년부터 위조 스마트폰을 제조해 왔다고 한다. 위조품은 해외에서 폐기된 스마트폰의 회로 기판과 중국 선전에서 가져온 부속품으로 구성되며 해외로 수출됐다.

 

이번 위조 아이폰 업체는 미국 정부가 5월에 발견한 후, 중국 당국에 수사를 의뢰하면서 발각되었다. 베이징 공안국은 국제 상표권과 관련 해당 기관이 적발한 사건 중 역대 최대 규모라고 설명했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로