[HOOC=이정아 기자] 아이폰 사용자들의 애플 계정 22만5000개가 해킹으로 유출됐다고 테크인사이드, CNN머니 등이 1일(현지시각) 보도했다.
해킹 사실을 밝혀낸 보안업체인 팔로 알토 네트웍스에 따르면 컴퓨터 내부에 침투하는 악성 소프트웨어로 인한 것으로 사상 최대 규모다. 팔로 알토 네트웍스는 중국의 웨이프 테크와 함께 해킹 사실을 밝혀냈다.
그러나 다행히도 이번 해킹은 이른바 ‘탈옥폰’(jail broken phone)을 대상으로 했다. 탈옥 아이폰 사용자들은 보안 문제로 제한된 아이폰의 파일 시스템에 접근할 수 있다.
애플 계정 해커들이 아이폰 사용자에게 보낸 문자. [사진출처=팔로 알토 네트웍스]
해킹에 사용된 악성 소프트웨어는 ‘키레이더’(keyraider). 주로 탈옥폰에 소프트웨어를 제공하는 중국 웹사이트나 앱에서 발견되는 것으로 키레이더는 중국을 넘어 현재 미국 등 18개국으로 퍼져있다.
키레이더에 감염되면 탈옥 아이폰 사용자의 이름과 비밀번호 등 아이튠스 앱 스토어 정보가 해커에게 고스란히 넘어가게 된다. 또한 아이폰 사용자의 앱스토어 구매 정보를 빼내가 다시 사용할 수 없게 만든다. 해커들은 이같이 빼낸 정보를 판매하기도 한다.
키레이더를 다운할 수 있는 중국 웹사이트. [사진출처=팔로 알토 네트웍스]
해킹 피해자들은 구매하지도 않은 앱이 구매한 것으로 나오거나 아이폰 자체가 잠겨버렸다고 밝히고 있다. 해커들은 아이폰 사용자들에게 잠금을 풀어주는 대가로 돈을 요구고 있는 것으로 알려졌다.
dsun@heraldcorp.com
헤럴드경제