아이튠스 계정 해킹에 이용자 '분통'

'서버 OS 취약점 노린 공격 가능성 높아'

[아시아경제 서소정 기자]애플의 온라인 콘텐츠 장터인 아이튠스의 이용자 계정이 연이어 해킹을 당해 물의를 빚고 있다. 국내에서도 일부 아이튠스 이용자의 계정이 뚫린 것으로 밝혀지는 등 피해가 확산되고 있다. 해외 온라인 매체 맥루머스에 개설된 포럼 사이트는 4일(현지시간) 해커들이 일부 아이튠스 이용자들의 계정을 해킹해 이 계정으로 특정 앱을 다량 구매하고 있다고 밝혔다. 이 사이트에 따르면 해커들은 훔친 계정으로 처음에는 5달러 정도의 값싼 앱을 구매했다가 나중에는 수십달러에 이르는 고가의 앱을 구매하는 등 점차 과감한 행동도 서슴지 않는 것으로 드러났다. 특히 이용자들은 이 같은 아이튠스 해킹이 어제, 오늘 일이 아니며, 전세계 이용자를 대상으로 한다는 점에 주목하고 있다. 맥루머스에 개설된 포럼 사이트에는 지난해부터 자신도 모르는 사이 계정이 해킹돼 금전적인 피해를 입었다는 제보가 끊임없이 올라오고 있으며, 최근 계정 피해를 호소하는 이용자의 불만이 폭증하고 있다.계정 해킹을 당했다는 한 이용자(srslylia)는 "내 계정을 이용해 40달러에서 50달러 상당의 앱을 10차례 이상 구매해 600달러에 이르는 거래가 나몰래 이뤄지고 있었다"며 "아이튠스 계정이 해킹당한 것 같으며 이 같은 사실을 언론에 제보했다"고 토로했다.또 다른 이용자(n1g2yk)도 "40달러 정도의 앱을 구매했는데, 최근 확인해보니 100달러에 이르는 앱을 구매한 것처럼 돼있었다"며 "즉시 신용카드 정보와 계정 패스워드 등을 바꿨다"고 말했다.애플 측의 소극적인 대응도 도마에 오르고 있다. 아이튠스 이용자들은 해커들이 아이튠스 계정을 몰래 빼내 다량의 앱을 무단으로 구매하는 등의 행위가 빈번히 발생하고 있지만, 애플 측이 "자체 확인중"이라는 말만 번복하는 데 대해 불만을 표출하고 있다.현재로선 아이튠스 계정 해킹이 의심될 경우 아이튠스 계정에 연결된 신용카드 정보를 즉시 변경하거나 해제하고, 지불 방식을 신용카드 대신 기프트 카드 형식으로 변경하는 방법 외에는 뾰족한 수가 없다.국내 보안업체 터보테크 권석철 부사장은 "이번 해킹은 해커가 아이튠스 이용자 계정 정보가 담긴 서버 운영체제(OS)의 취약점을 노렸을 가능성이 높다"며 "일반인보다 서버 정보 접근 가능성이 높은 앱 개발자들이 서버 OS 취약점을 이용해 악성코드를 심거나 자신이 올린 앱을 업데이트 하는 과정에서 악성코드가 자동실행되는 형태의 공격을 감행했을 수 있다"고 말했다.그는 이어 "인터넷에 연결된 서버의 취약점을 이용해 아이폰 앱 순위를 조작하거나 계정 정보를 해킹하는 사례가 증가하고 있다"며 "애플은 알려지지 않은 취약점을 악용한 해킹 공격을 방지하기 위해 빠른 패치를 적용하거나 문제 발생시 즉각 대응하려는 자세를 갖춰야 한다"고 지적했다.서소정 기자 ssj@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>