애플 '내 아이폰 찾기' 해킹 경로로 악용 소지

[아시아경제 백우진 기자]애플의 '내 아이폰 찾기' 서비스에서 해커들이 악용할 소지가 있는 취약점이 발견돼 애플이 패치를 내놨다. 1일(현지시간) 더넥스트웹닷컴과 지디넷 등 미국 정보기술(IT) 전문매체들에 따르면 지난달 말 오픈소스 개발자 커뮤니티 깃허브에 애플의 내 아이폰 찾기 서비스를 공격하는 도구 아이브루트가 올라왔다.이 도구는 모든 경우의 수를 차례로 다 시험해 보는 무차별 대입 공격 방식으로 작동한다. 이는 암호를 깨는 가장 원시적이고 초보적인 방법이지만, 문제는 애플의 내 아이폰 찾기 서비스에 틀린 암호가 여러 차례 입력되더라도 계정이 막히지 않는 문제점이 있어 이런 공격 방법이 통할 수도 있었다는 점이다.이 도구를 써서 해킹을 하려면 사용자 계정 이름을 알아야 하는데, 항상 그런 것은 아니지만, 이메일 주소나 본명으로 이를 짐작할 수 있는 경우가 종종 있다.이 도구는 곧 깃허브에서 삭제됐고 애플은 이에 대한 패치를 내놨다.그러나 패치가 이뤄지기 전에 이를 일부 해커가 악용했을 가능성이 있다는 지적이 나온다. 해커들이 내 아이폰 찾기의 취약점을 악용해서 다른 사람의 아이클라우드 계정을 해킹할 수 있었다는 것이다. 지난달 유명 연예인들의 사진이 유출된 사건이 그런 사례로 거론된다. 지난달 31일 포찬(4chan)이라는 인터넷 익명게시판에 제니퍼 로런스, 리애나, 에이브릴 라빈, 앰버 허드, 가브리엘 유니언, 케이트 업턴, 케이트 보스워스, 킴 카다시언 등 유명 연예인 100여명의 사진이 유출됐으며 이 중에는 누드 사진도 포함됐다. 이번 사진 유출 중 일부는 이들이 쓰는 애플 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보인다. 사진이 공개된 일부 스타들은 안드로이드 폰을 쓰는 것으로 알려졌다. 백우진 기자 cobalt100@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>