애플, “아이튠스 패스워드 바꿔라"···해킹한 개발자 강퇴

애플이 지난 주말 한 아이폰앱 개발자에 의해 아이튠스사이트 해킹이 발생했음을 사실상 시인하고 고객들에게 패스워드를 즉각 바꾸라고 권고했다.

지난 수주일 동안 아이튠스에서는 한 앱개발자가 자신의 전자책을 아이튠스 e북 상위 50개 앱 가운데 42개나 오르도록 만드는 과정에서 일부 아이튠스 고객의 신용카드에서 본인도 모르게100달러 이상씩 빼낸 해킹사고가 발생했다.

씨넷에 따르면 애플은 6일(현지시간) 씨넷의 이메일 확인 질문에 대한 답변을 통해 “개발자 투앗 구엔과 그의 앱들이 사기혐의와 앱스토어 개발자프로그램허가 합의규정을 어긴 혐의로 추방됐다”고 밝혀 왔다.

월스트리트저널에 따르면 애플은 이 개발자가 약 400개의 고객 신용카드 계정을 해킹했다고 전했다.

이와 관련, 애플은 6일부터 보안규정을 강화, “구매자가 타인의 컴퓨터에서 자신의 계정에 접근할 때를 포함해 아이튠스 사용자들은 지금까지보다도 더 빈번하게 신용카드 뒷면에 있는 카드번호를 입력하라는 요구를 받게 될 것”이라고 밝혔다.

앱 개발자인 알렉스 브리에 따르면 투앗 구엔은 지난 수 주일에 걸쳐 자신의 많은 전자책들을 베스트셀러 판매목록에 올리면서 100만달러(12억2천400만원) 이상을 번 것으로 추정됐다. 브리는 “베트남어 책이 이상하게 잘 팔린다는 사실을 뒤늦게 인식한 것은 애플의 실책”이라고 비난했다.

■패스워드 바꾸고 신용정보 지워야

이번 사건은 디지털음악,비디오,책 들을 파는 애플 아이튠스에 있어서 가장 극적인 사고다.

그동안 애플은 MS나 구글같은 경쟁자들보다 앱스토어의 보안이 강하다는 자부심을 가져왔다.

파이낸셜 타임스에 따르면 애플 해킹의 피해자들은 자신도 모르는 새 그들의 계정에서 구엔의 앱 구매비용으로 100달러이상이 지불됐다고 말하고 있다. 일부는 신용카드회사로부터 본인 몰래 빠져나간 돈을 돌려받았지만 다른 사람들은 여전히 돌려받지 못하고 있다.

애플은 6일이 돼서야 앞으로 이러한 행위가 없도록 하기 위해 아이튠스 스토어에 새로운 보안조치를 시행했다고 말하면서 “이 사태의 영향을 받은 고객들은 패스워드를 바꾸라”고 제안했다.

또한 이날부터 사용자들은 아이튠스스토어에서 구매하거나 다른 컴퓨터에서 자신의 계정에 접속할 때엔 더욱 빈번히 자신의 신용카드 뒷면에 있는 코드를 쳐넣도록 요구받게 될 것이라고 밝혔다.

애플의 트루디 뮬러는 “만일 귀하의 크레디트카드나 아이튠스 패스워드가 도난당해 아이튠스에 사용됐다면 금융기관에 가서 카드를 취소하고 본인이 모르게 이뤄진 거래에 대한 배상을 받기 바란다”고 말했다.

애플은 아이튠스 보안과 관련해 애플지원웹(Apple's Support Web)사이트에서 다른 보안관련 내용을 언급하고 있다.

■아이튠스 고객 불안감 증폭

이번 사태를 가져온 장본인인 트왓 구엔 앱개발자는 지난 4일 자신의 베트남어 전자책 앱 42개를 구매액 기준 50대 앱스토어 전자책에 포함되도록 만들었다. 그는 이 과정에서 고객계정을 해킹해 이들의 계좌에서 앱스토어에 구매비용을 본인 모르게 징수토록 한 것으로 드러났다.

이런 상황이 진행되고 있는 과정에서도 애프르이 아이튠스서버는 이를 해결하지 못하고 있다가 뒤늦게 손을 썼다.

처음 해킹 소식을 접한 애플 대변인은 “4천만~1억5천만명의 아이튠스 사용자 가운데 극히 작은 규모인 0.0003%의 사용자만이 피해를 봤다”고 말했다.

애플은 또한 고객들에게 구엔과 다른 개발자들이 “앱이 다운로드될 때 어떤 아이튠스의 비밀고객데이터도 받지 않았다”고 재확인했다. 결국 자신들은 책임이 없다는 식으로 발뺌하는모양새를 보인 것이다.

이번 사태는 앱개발자의 치기어린 장난으로 넘어갈 수도 있지만 애플의 안일하고 무심한 자세는 아이폰앱 사용자들에게 더큰 위험이 올지 모른다는 두려움을 증폭시키고 있다.

실제로 애플 인사이더는 4일 “합법적인 아이튠스 계정이 중국으로부터의 조직적인 공격을 당하고 있다”고전했다.