보안전문가들 “이용자 개인정보 유출”…中정부 “아는 바 없다”

중국 내 아이클라우드 서비스 이용자들이 해킹 공격을 받았다고 미국의 주요 언론이 21일(현지시간) 사이버보안단체 등을 인용해 보도했다.

해커들은 아이클라우드에 접속해 이용자들의 아이디, 비밀번호 등 개인정보를 가로챈 것으로 추정되고 있다.

온라인 검열 감시기구인 그레이트파이어(GreatFire.org)는 애플의 데이터저장 서비스인 아이클라우드 사용자들이 이번 공격의 대상이 됐다고 밝혔다.

아이클라우드 서버와 이용자 사이에 별도의 사이트가 구축돼 개인정보를 가로채는 ‘중간자 공격(MITM.Man-in-the-middle)이라는 기법이 사용된 것으로 알려졌다.

그레이트파이어는 중국 정부가 배후라는 의혹을 제기했다.

이 단체의 한 관계자는 뉴욕타임스(NYT)에 “이용자는 애플로부터 정보를 직접 받고 있다고 생각하겠지만, 사실은 (중국의) 당국자들이 이용자와 애플 간에 정보를 넘기면서 전체적으로 훑어보고 있는 것”이라고 말했다.

애플은 중국이라고 지칭하지 않은 채 발표문을 통해 아이클라우드 네트워크에 대한 조직화된 공격이 있었음을 알고 있다고 밝혔다.

그러나 아이클라우드 서버까지 해킹된 것은 아니라면서, 이용자는 ‘신뢰할 수 없는 사이트’라는 경고문구를 받으면 아이클라우드에 접속하지 말라고 요청했다.

이번 공격은 미국과 중국 정부 간 사이버 스파이, 해킹 공격을 둘러싼 맞비난으로 긴장이 잠복해 있는 가운데 불거진 것이다.

그러나 중국 외교부 대변인은 “이번 사안에 대해 아는 바 없으며, 중국 정부는 사이버 공격에 반대하는 입장”이라고만 말했다.

그러나 스웨덴의 한 사이버보안 전문가는 월스트리트저널(WSJ)에 대규모의 공격이 상당히 정교한 방식으로 이뤄진 것 같다고 말했다.

앞서 지난 9월 제니퍼 로런스 등 할리우드 연예인들이 아이클라우드에 보관하던 누드사진 등이 유출돼 파문을 일으킨 바 있다.

당시 애플은 “시스템이 침해된 탓이 아니다”라며 선을 그으면서도, 사용자들이 안심하도록 추가 보안 조치를 취하겠다고 밝힌 바 있다.

연합뉴스