애플 관련 보안 사고가 또 터졌다. 전 기즈모도 기자의 트위터가 해킹당해 그의 애플 기기에 담긴 모든 데이터가 삭제됐다. 지난달 중순 러시아 해커가 애플의 '앱 내 결제(In App Purchase)'를 무료로 이용할 수 있는 법을 공개해 파문을 일으킨데 이어 애플 관련 두 번째 대형사고다.
5일(현지시간) 미국 지디넷, 씨넷 등 외신은 클랜VV3(Clan VV3)라고 불리는 해커그룹이 기즈모도 기자출신인 매트 호난의 트위터 계정을 이용, 아이클라우드 계정을 공격해 그의 모든 디지털 생활을 파괴했다고 보도했다. 그는 현재 IT전문매체인 와이어드로 자리를 옮긴 상태다.
이날 호난은 자신의 블로그(emptyage.com)에 사건 경과를 상세히 기록했다. 그는 지난 3일 오후 4시50분 경(현지시간) 자신의 아이클라우드 계정에 들어온 누군가가 비밀번호를 초기화하고, 여기에 담긴 정보를 모두 삭제했다고 밝혔다. 그는 문자와 숫자가 결합된 7자리 비밀번호를 사용하고 있었다.
호난은 처음에는 브루트 포스(Brute Force)라는 해킹기법이 사용됐을 것이라고 추정했다. 이 공격은 가장 난이도가 낮으나 강력한 해킹 유형으로 특정한 암호를 풀기위해 가능한 모든 값을 대입해 암호를 해독하는 방법이다. 다시 말해 모든 조합의 비밀번호를 대입해 봤을 것이라는 주장이다.
그는 구글 지메일 계정을 맥용 이메일과 연동해서 쓰고 있었다. 이날 4시52분에 지메일 비밀번호 복구용 이메일을 맥용 메일계정에 보냈다. 2분 뒤 지메일 계정의 비밀번호가 바뀌었다는 메시지를 받았다.
오후 5시부터 약 5분 동안 아이폰, 아이패드, 맥북에어에 담긴 데이터가 차례로 삭제됐다. 그 뒤 그들은 트위터 계정까지 공격하기 시작했다. 그는 자신의 트위터를 기즈모도 사이트와 연동해놓은 상태였다.
관련기사
- 英 대학, 해킹학과 개설?2012.08.06
- 해커들, 해킹 기법 대세는 'SQL인젝션'2012.08.06
- 반도체·배터리 CAPEX에 고민하는 SK...리밸런싱 방향 잡는다2024.06.27
- "문답 커뮤니티와 LLM이 함께 발전할 겁니다"2024.06.27
그는 이 사건에 대해 마지막으로 업데이트한 글을 통해 처음에 생각했던 것처럼 '브루트 포스'라는 해킹기법이 사용된 것은 아니라고 결론을 냈다. 해커가 애플 기술지원 방식과 사회공학적인 기법을 사용해 비밀번호를 확보했다는 설명이다.
애플은 그의 맥북을 가져가 데이터 복구를 시도하는 중이다.
