해커그룹인 어나니머스 소속 안티섹이 미국 연방수사국(FBI) 요원의 노트북에서 애플 기기 이용자 1천200만명의 개인정보를 취득해 이중 100만건을 공개했다고 주장해 파문이 일고 있다. 이에 FBI측은 사실무근이라고 해명했다.
주요외신들은 4일(현지시간) 안티섹이 하루 전날인 3일 밤에 패스트빈에 올린 게시글에서 FBI 요원인 크리스토퍼 스탠글로부터 자바 취약점을 이용한 공격을 통해 아이폰이나 아이패드 등 개별 기기에 식별 아이디로 사용되는 UDID(Unique Device IDentifier)와 사용자의 이름, 전화번호, 주소 등을 포함한 1천200만개의 정보를 탈취했다고 밝혔다고 보도했다.
해커들은 FBI 요원의 노트북에서 'NCFTA_iOS_Devices_intel.csv'라는 파일을 다운로드해 풀어본 결과 이같은 개인정보가 담겨있었다고 주장했다.
해킹 이유에 대해 이들은 FBI가 일반 소유자 기기들의 정보를 이용하고 있다는 점을 알리기위해서였다고 말했다.
보안전문가인 로버트 데이비스 그래험은 블로그를 통해 해커들이 지난 1월부터 요원들을 대상으로한 컨퍼런스콜을 진행한다는 내용의 피싱용 이메일을 보냈으며 이 과정에서 스탠글의 이메일 주소를 알게돼 그를 목표로 피싱 이메일을 통한 공격을 감행했다고 밝혔다.
이에 FBI측은 요원의 노트북을 통해 애플 UDID 등의 데이터가 유출됐다는 보고를 확인했으나 현재로서는 해킹 당한 흔적을 찾을 수 없고, 실제로 UDID 등을 따로 수집하지도 않는다고 해명했다고 외신은 전했다.
FBI는 또한 트위터를 통해 해킹 건에 대해 완벽한 거짓말(TOTALLY FALSE)이라고 밝혔다.
관련기사
- 10명중 9명 “개인정보 유출됐다”고 생각2012.09.05
- 구글, 개인정보보호 비상팀 운영2012.09.05
- 안드로이드 이용자 100만명 '개인정보 유출'2012.09.05
- CAD 소프트웨어 왜 비싼가 했더니…다쏘시스템, 공정위에 '딱' 걸렸다2024.06.16
이와 관련 어나니머스는 트위터(@AnonyOps)를 통해 FBI는 해킹되지 않았다고 말했으나 이는 그들이 거짓말을 하고 있거나 안티섹의 누군가에게 정보를 전달해준 것으로 여겨진다고 말했다.
애플측은 이 문제에 대해 공식적인 답변을 내놓지 않고 있다.
