애플이 최근 벌어진 유명인들의 개인 사진 유출에 대해 “보안결함이 아닌 계정 탈취”라고 해명했다.
2일(현지시간) 애플은 보도자료를 통해 최근 제니퍼 로렌스와 리한나 등 유명인들의 아이클라우드 사진 유출 사건에 대해 조사한 결과 해커가 기술적인 보안 결함을 통하지 않고 단순한 계정 탈취를 통해 직접 접속해 사진에 접근했다고 밝혔다.
애플은 보도자료에서 “40시간 이상 조사를 진행한 결과 사용자 계정 정보를 인터넷에서 흔히 접할 수 있는 정보들을 통해 유추해내는 수법으로 해커가 사용자의 계정에 직접 접근했다”며 “아이클라우드와 나의 아이폰 찾기 등 애플의 시스템에서 어떠한 보안 결함도 발견하지 못했다”고 설명했다.다만 “이러한 유형의 공격을 이후 방지하기 위해 우리는 모든 사용자들에게 두 개 이상의 특수문자를 포함한 강력한 보안 수준에 해당하는 비밀번호를 설정할 것을 권고한다”고 덧붙였다.
관련기사
- 애플 "아이클라우드 누드사진 유출 조사중"2014.09.03
- 아이클라우드 여배우 누드사진 유출 파장 확대2014.09.03
- 美유명 여배우 아이클라우드 해킹, 누드사진 유출2014.09.03
- 美병원 노린 개인정보유출에 '하트블리드' 악용2014.09.03
현재 인터넷 상에는 이번 사건에서 해커가 사용한 방법이 공개돼 화제가 되고 있다. 사용자의 ID만 알고 있으면 애플과 아마존에 사용자를 가장해 허위로 분실신고를 낸 뒤 필요한 정보를 얻어 계정을 탈취하는 방식이다. 기술적인 내용은 없지만 완벽하게 계정을 빼앗을 수 있다.
앞서 제니퍼 로렌스와 리한나 등 할리우드 유명 연예인들이 아이클라우드에 올렸던 개인 사진이 유출되면서 파장이 일었었다. 유출된 사진에는 사용자가 직접 촬영한 자신의 누드 사진도 포함된 것으로 전해졌다. 당초 애플의 ‘나의 아이폰 찾기’ 기능에 보안 결함이 있다는 주장이 제기됐었다.