해킹된 아이튠스 계정이 중국의 한 온라인 사이트에서 판매되고 있는 것으로 확인됐다.
11일(현지시간) 외신들에 따르면 중국 전자상거래 사이트 타오바오닷컴에서 해킹된 아이튠스 계정이 거래되고 있다. 해당 사이트는 계정판매와 관련된 판매 목록을 제거하도록 조치했다. 애플로부터 해킹된 계정과 관련된 정보에 대해서는 들은바 없다는 입장을 밝혔다.
타오바오닷컴은 중국에서 3억7천만명 이용자를 보유한 전자상거래 업체다. 이 사이트에서 판매된 것은 미국 달러가 충전되어 있는 아이튠스 및 애플 앱스토어 계정으로 전해졌다. 100달러가 충전되어 있는 아이튠스 계정이 8.3달러 헐값에 거래되고 있다고 외신들은 전했다.
보안분석가들은 해커들이 계정을 훔친 것으로 추측하고 있다.
타오바오에서 거래된 계정은 미국에서 만들어진 것이기 때문에 거래에 법적인 문제는 없다. 보도에 따르면 거래된 아이튠스 계정으로는 구입 후, 12시간 이내에만 애플리케이션 구매가 가능한 것으로 알려졌다. 계정의 원래 소유자가 인증되지 않은 거래가 이뤄진 것을 발견하면 신용카드 정보를 취소할 가능성이 높기 때문이다.
중국 보안 업체 노운섹의 자오웨이 CEO는 "해커들이 아이튠스 기프트카드 정보를 훔쳐 계정 정보를 알아내려 했을 가능성도 있다"며 "해커들이 컴퓨터나 아이폰을 통해 사용자 정보를 해킹할 수 있는 방법을 개발했을 수도 있다"고 말했다.
관련기사
- 애플·포스퀘어·구글TV 노린 보안 위협 주의보2011.01.12
- 애플 사업 계획 빼내려던 일당 덜미2011.01.12
- 애플, 탈옥 탐지하는 API 돌연 삭제…왜?2011.01.12
- 애플 iOS 4.2 보안결함 80가지 수정…안전할까?2011.01.12
애플 관계자는 "아이튠스 보안을 높이기 위해 조치중이다"며 "인증 없이 구매한 흔적을 발견한 사용자들은 비밀번호를 즉시 변경해야 한다"고 권고했다. 그러나 애플은 현재 불안전한 아이튠스 보안에 대해 해결방안을 제시하지는 않았다.
아이튠스 계정 해킹은 지난 2009년부터 미국을 중심으로 이슈화됐다.