애플을 겨냥한 보안사고가 사생활 침해 논란까지 불러왔다.
최근 미 연방수사국(FBI) 요원의 노트북에서 애플 사용자들의 개인정보가 담긴 애플 기기식별아이디(UDID) 100만건이 해커 그룹인 어나니머스 소속 안티섹을 통해 유출된 것으로 알려졌다. 이들 그룹은 총 1천200만건의 정보를 유출했다고 주장했다.
UDID는 40개의 영문, 숫자 조합으로 이뤄졌으며 개별 기기를 인식하는 일종의 주민등록번호와 같은 구실을 한다. 이 정보는 주로 소셜게임을 통해 수집된다. 게임 중 UDID를 통해 사용자를 인식하기 때문이다.
문제는 UDID만 알면 주요 소셜게임 웹사이트에 접근권한이 생겨 추가적인 정보획득이 가능하다는 점이다. 이 때문에 애플은 아이폰5에 적용될 iOS6 운영체제(OS)에서도 UDID를 따로 수집하거나 저장하지 않을 계획이라고 밝힌 바 있다.
그러나 FBI가 애플의 UDID를 무작위로 수집해왔다는 내용이 사실로 확인될 경우 심각한 사생활 침해 논란을 피할 수 없을 전망이다. 안티섹의 주장처럼 FBI 요원의 노트북에 저장된 1천200만개의 UDID를 수집했다는 것은 적어도 1천200만개의 애플 기기를 사용하는 이들의 정보에 접근할 수 있는 권한을 갖게 된다는 뜻이기 때문이다.
이를 두고 5일(현지시간) 미국 지디넷은 뉴질랜드 출신 보안컨설턴트인 알도 코테시가 블로그에 올린 포스팅에서 UDID를 인터넷 상에서 다른 서버로 전송하는 일은 마치 '프라이버시 시한폭탄(privacy time-bomb)'의 스위치를 누르는 것과 같다고 말했다고 전했다. 그는 많은 iOS용 앱이 정기적으로 UDID를 인터넷 상에서 서버로 보내며 이는 대부분 안전치 않은 커뮤니케이션 채널을 사용한다고 주장해왔다.
코테시는 자체 실험 결과 특히 오픈 페인트와 같은 모바일 게임 네트워크 플랫폼을 포함한 소셜게임 웹사이트에서 UDID를 수집해 온 것으로 알려졌다. 그는 일부 소셜게임 사이트는 유출된 UDID에 대한 정보만으로 해당 사이트에 로그인 할 수 있었다고 말했다.
지난 4일(현지시간) 올씽즈디지털은 애플이 UDID를 FBI에 넘겼거나 그렇게 하도록 강요받았다는 일부 의혹에 대해 전면부인했다고 보도했다. 애플측은 FBI가 애플로부터 UDID 정보를 요청한 적이 없고, 우리는 어떤 기관에도 개인정보를 전달하지 않았다고 해명했다.
관련기사
- 美 FBI, 100만 애플 이용자 정보 털렸다2012.09.06
- 모바일 보안 무방비...대란 온다2012.09.06
- iOS 앱 내 결제 무료이용법...개발자들 피해2012.09.06
- iOS 앱 내 결제 무료이용법 공개 파문2012.09.06
애플은 차기 OS인 iOS6에서 UDID를 대체할 수 있는 새로운 애플리케이션프로그래밍인터페이스(API)를 공개했으며 앞으로 UDID 파일의 사용을 단계적으로 금지할 계획이라고 밝혔다.
올해 초 애플은 앱 개발자들이 UDID를 수집하지 않도록 권고하기 시작했다. 대신 새로운 애플리케이션 인터페이스를 만들어 이를 대체할 계획이라고 설명했다.