애플, 美 유명 여배우 누드사진 유출 "적극 조사 중"[아시아경제 이초희 기자]애플이 미국의 유명 여배우들의 누드 사진 유출에 적극적으로 조사하고 있다고 밝혔다.1(현지시간) 미국 IT전문 매체 리코드(Re/code)에 따르면 나탈리 케리스 애플 대변인은 "우리는 사용자 프라이버시를 아주 심각하게 다루고 있고, 적극적으로 조사하고 있다"고 말했다고 보도했다.해커들은 여배우 제니퍼 로렌스 같은 일부 인기 연예인들의 아이클라우드(iCloud) 계정들에서 사진들을 탈취해 웹 이미지 공유 사이트인 포찬(4Chan)에 포스팅했고, 이 사진들은 웹 상에 순식간에 퍼져 트위터와 레딧(Reddit) 같은 소셜 미디어 사이트들에도 등장했다.보안 전문가들은 일부 인기 연예인들의 애플 아이클라우드 계정으로부터 탈취한 사진들은 만일 그들이 이중 인증 기능들을 활성화했더라면 방지할 수 있었을 것이라고 말했다.애플은 이 공격이 어떻게 취해졌는지에 대해 결정적인 어떤 언급도 하지 않았지만, 보안 전문가들은 지금까지 나온 증거들을 분석한 결과, 일부 연예인들은 애플이 '2단계 인증'으로 부르는 추가 단계를 취하지 않았기 때문에 일어난 일로 결론을 내렸다.일반적으로 애플은 이런 종류의 보호를 제공하는 게임에 약간 늦게 진출했고, 이 기능의 활성화가 그다지 어렵지 않았음에도 불구하고, 이를 홍보하지 않았다고 맨디언트(Mandiant)의 보안 전문가 다리엔 킨드룬드는 말했다.이중 인증 기능을 활성화하면, 사용자들은 통상적인 패스워드 사용 외에 그들의 폰에 보낸 숫자 코드를 압력해야 한다. 이 숫자는 계속 변경되기 때문에 해커들이 계정에 접근하기가 훨씬 어렵다고 말했다.착취된 아이클라우드 계정들은 2단계 인증이 활성화되지 않았다는 것을 가정하면, 해커들이 계정들에 접근하는 것은 상대적으로 더 쉬웠을 것이라고 말했다.미국 IT전문매체 더넥스트웹(The Next Web) 이날 오전 이 공격이 깃허브(GitHub)에 이틀 전 포스팅된 아이브르트(iBrute)라는 소프트웨어와 관련있을 수 있다고 보도했다. 이 소프트웨어는 애플 아이클라우드의 취약성을 이용해 계정들을 탈취하는 브루트포스 공격을 자동으로 수행하게 한다. 이 소프트웨어를 사용해 해커들은 성공할 때까지 추측한 패스워드를 계속 입력한다. 사람이 수동으로 이를 행하면 시간이 많이 걸리지만, 컴퓨터를 사용하면 훨씬 더 빠르게 수행할 수 있다.아이부르트로 불리는 소프트웨어는 러시아의 보안 연구가들에 의해 콘셉트의 증거로서 만들어졌고, 8월 초 상트페테르부르크의 보안 컨퍼런스에서 시연됐다.애플은 이날 오전 3시20분 (미국 서부시간)에 이 아이클라우드 취약성을 패치로 수정했다.이초희 기자 cho77love@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 이초희 기자 cho77love@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.