|
해커로 추정되는 세력들은 헐리우드 여배우인 제니퍼 로렌스와 케이트 업튼, 최고의 팝 가수 아리아나 그란데, 에이브릴 라빈 등 수십명 여자 스타들의 아이클라우드 계정에서 누드 사진들을 확보해 웹 이미지 공유 사이트인 포챈(4Chan)에 포스팅했고, 이 사진들은 순식간에 소셜미디어 사이트로 퍼날라졌다.
보안 전문가들은 이들 연예인들이 아이클라우드의 이중 인증 기능을 활성화했었더라면 이같은 사진 탈취를 미연에 막을 수 있었을 것으로 보고 있다. 이중 인증 기능을 활성화하면 사용자들은 통상적인 패스워드 사용 외에 그들의 스마트폰으로 받은 숫자 암호를 입력해야 한다. 이 숫자가 계속 변경되기 때문에 해커들이 계정에 접근하기가 훨씬 어렵다는 것.
애플측은 아직 이번 해킹이 어떤 방식으로 이뤄진 것인지 명시적으로 언급하지 않고 있지만, 이번 사건을 분석한 파이어아이(FireEye)의 보안부문인 멘디언트(Mandiant) 보안 전문가들은 추가 인증을 하지 않은 탓에 해커들로부터 쉽사리 공격을 받았다는 결론을 잠정적으로 내린 것으로 알려졌다.
대리언 킨들런드 맨디언트 해킹리서치 담당 이사는 “애플이 이같은 이중 인증 기능을 비교적 늦게 도입한데다 이를 적극적으로 유저들에게 홍보하지 못한 것으로 보인다”고 지적했다.
이에 앞서 IT전문매체인 더넥스트웹(The Next Web)은 이번 공격이 이틀전 코드 호스팅 사이트인 깃허브(GitHub)에 올라온 `아이브루트(iBrute)`라는 소프트웨어와 관련된 것이라고 보도하기도 했다. 이 소프트웨어는 아이클라우드 계정의 취약성을 파악해 계정을 자동으로 해킹할 수 있도록 하는 브루트-포스 공격을 가능하게 해준다. 브루트-포스 공격이란 계정의 비밀번호를 찾을 때까지 반복해서 빠르게 입력을 실행하도록 하는 공격이다.
반면 온라인 저장서비스인 `내 아이폰 찾기(Find My iPhone)` 기능상 취약성이 이같은 브루트-포스 공격을 야기했다는 주장도 나오고 있다.
한편 애플은 이날 오전 아이클라우드 취약성을 패치로 수정했다고 씨넷(CNET)은 보도했다.
![‘N번방' 조주빈 ‘계곡살인' 이은해에 편지를 썼다 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24102800012t.jpg)
