아이폰6S 발표 앞두고...탈옥한 아이폰 등 22만5000개 해킹 당해

출처=/웨이보

애플이 오는 9일 신제품 아이폰6S의 공개발표를 앞둔 가운데, 탈옥한 아이폰이나 아이패드 계정 약 22만5000개가 해킹당한 것으로 나타났다.

1일(현지시간) AFP·UPI통신 등 외신에 따르면 네트워크 보안업체 ‘팰로앨토 네트웍스’는 해킹으로 미국, 프랑스, 호주 등 18개국에서 애플 이용자 계정 22만5000개의 정보가 유출됐다고 밝혔다. 이는 악성코드를 이용해 애플 이용자를 겨냥한 해킹으로는 최대 규모라고 이 업체는 설명했다.

해커들은 탈옥한 아이폰이나 아이패드에 악성코드를 감염시켜 애플 계정과 비밀번호를 빼내는 수법을 사용한 것으로 조사됐다.

탈옥을 하면 애플이 설정한 각종 제한을 넘어 아이폰이나 아이패드를 더 자유롭고 개성 있게 사용할 수 있으나 보안이 약해지는 단점이 있다.

팰로앨토 네트웍스는 해킹된 계정이 중국 웹사이트에서 흔히 볼 수 있는 악성코드 ‘키레이더’에 감염됐다고 밝혔다. 키레이더에 감염되면 기기는 아이튠스 앱스토어에 등록된 사용자 아이디, 비밀번호, 기기 고유번호를 모두 잃어버리며, 이 악성코드는 앱스토어의 구매목록을 빼돌리거나 감염을 치료하려는 시도를 방해하기도 한다.

개인정보를 도난당한 일부 사용자는 자신이 사지도 않은 앱이 구매목록에 올랐다고 밝혔다.

중국의 애플 사용자 모임인 웨이프테크는 지난 7월 일부 사용자들이 이 같은 계정도용 피해를 주장함에 따라 팰로앨토 네트웍스와 함께 조사에 들어갔고 키레이더를 발견했다.

애플 관계자는 “이번 문제는 신뢰할 수 없는 소스로부터 악성코드를 내려받은 탈옥 기기에서만 발생했다”고 강조했다.