애플 최고경영자(CEO) 팀 쿡은 22일 중국 관리와 데이터 보안과 프라이버시에 관한 대화를 나눴다. 이 만남은 애플이 중국에 서비스하는 아이클라우드 사용자에 대한 해커 공격이 있었다는 보도 직후에 이뤄졌다.
해커들은 인터넷 통신을 가로챔으로써 고객 정보를 접근할 수 있었을 것으로 전해졌다. 이들은 애플 서버에는 침입하지 않았다.
이번 공격 시점은 아이폰6 신제품이 중국에 판매 개시와 동시에 일어났다. 이들 해커에 대해 온라인 감시기구인 그레이트파이어(GreatFire.org)는 중국 정부의 개입을 의심하고 있으나 중국 정부는 부인하고 있다. 애플은 성명을 통해서 범인을 특정하지 않고 있다. 이번에 사용된 기법은 중간자공격(MITM)인 것으로 알려졌다.
제로폭스 보안회사의 재커리 앨런 수석연구원은 “어떤 사람이 우체국을 운영하는 데 누군가가 그 우체국에 오고가는 모든 편지들을 관리한다고 상상해 보라”고 말한다.
이어 “중간자 공격은 누군가 그러한 우체국들 가운데 하나를 넘겨받은 것이다. 그러면 그들은 당신이 가족이나 친구들에게 보낸 편지를 뺏을 수 있고 다른 곳에 갖다 둘 수 있다…”라고 말했다고 미국공영라디오방송(NPR)이 22일 전했다.
그는 또 “혹은 편지를 열어, 고쳐서, 다시 봉한 다음 다시 보낼 수 있다”고 말한다. 그러나 보낸 사람의 단서는 남지 않는다. 이 공격의 최종 목적은 정보를 훔치거나 정보를 변경하는 것이다. 해커들은 한 사람일 수도 있고 여러 사람일 수도 있다.
앨런은 “우리는 범죄 조직을 많이 겪어봤다. 불만을 품은 직원들을 많이 봤다. 또 (공격주체가) 한 나라일 수도 있다”고 말한다. 공격은 문서 하나에 침투하는 바이러스와는 크게 다르고 더욱 정교하다는 것이다.
인터넷은 상호연결된 라우터들의 다발이다. 중간자공격을 써서 해커들은 라우터 하나를 접수해 문자 메시지, 이메일, 아이클라우드 로그인 등을 감시해 훔칠 만한 것을 결정한다.
전문가들은 애플의 아이폰 신제품은 실제 이전 제품보다 안전해 하드웨어 자체를 공격해 들어오기 쉽지 않기 때문에 클라우드에서 데이터를 전송할 때 약한 링크를 공격하는 수법이 만연할 것이라고 지적한다.
애플은 데이터 보안을 우려하는 고객들에게 웹 브라우저 경고 팝업창을 확인하라고 충고한다. 이상한 승인이나 아이클라우드 로그인 증명을 요구할 때는 클릭하지 말라고 말한다.
