중국, 애플 아이클라우드 해킹 공격

[지나의 IT 게이트]

애플의 아이클라우드 스토리지와 백업서비스가 중국 당국의 해킹 공격을 당했다고 로이터와 나인투파이브맥이 20일(현지시간) 보도했다.

현재 확인되지는 않았지만, 중국 인터넷 검열단체인 그레이트파이어(GreatFire)블로그에 따르면 중국 당국이 제도적 방화벽을 이용해 아이클라우드닷컴의 트래픽을 아이클라우드 인터페이스와 닮은 가짜 페이지로 재이동 시킨 것으로 나타났다.

다른 피싱 공격과 같이, 이 가짜 페이지는 애플의 포털인것 처럼 보이지만 실제로 사용자 유저네임과 비밀번호등을 중간에서 가로챈다.

이는 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 기법인 ‘중간자 공격’(man-in-the-middle, MITM) 해킹으로 몇몇 브라우저의 경우 사용자에게 경고를 보내긴 하지만 대부분의 사용자들은 이러한 경고를 무시하게 된다.

블로그는 이번 해킹 공격은 중국의 아이폰6와 아이폰6플러스가 공식 출시된 시점에 일어나 사용자 계정 정보를 획득해 결국 아이메시지나 사진, 연락처등의 아이클라우드에 저장된 모든 데이터에 접근하려는 애플을 겨냥한 악의적인 공격이라고 말했다.

그레이트파이어는 이번 해킹 공격이 지난 구글과 야후에 발생했던 것과 비슷한 형태라고 덧붙였다.