아이폰이나 아이패드 같은 기기를 탈옥해 쓰는 사용자들의 애플 계정 22만5천개가 유출됐다. 탈옥해 쓰지 않은 사용자들은 해킹에 영향을 받지 않았다.
이번 정보 유출의 진원지는 유명 탈옥툴인 시디아를 통해 뿌려진 '키레이더'라는 악성코드였다. 보안 업체 팔로알토네트웍스에 따르면 키레이더로 인해 18개국 계정 정보가 유출됐다고 한다. 이메일 정보의 경우 텐센트 이메일 서비스와 아이클라우드 계정이 많았다.
탈옥은 안드로이드 스마트폰에서 말하는 루팅하는 것과 같은 개념으로 일반 사용자들이 조작할 수 없었던 기능까지 쓸 수 있도록 관리자 권한을 획득 하도록 하는 방법이다. 그 대신 악성앱 등이 해당 스마트폰을 장악하거나 오작동을 일으킬 수 있다는 점에서 보안적인 위험성을 감수해야만 한다. 애플 등 제조 업체들이 탈옥이 어렵도록 하는데 적극적인 이유다.
더넥스트웹에 따르면 해킹을 당해 체면을 구긴 이탈리아 해킹 소프트웨어 업체 해킹팀도 정보를 수집하기 위해 탈옥한 기기를 쓰는 사용자들을 노린 것으로 전해졌다.
관련기사
- 퀄컴, 신형칩에 머신러닝 보안 기능 투입2015.09.02
- 시만텍 보안 서비스 기반 IoT기기 10억대 돌파2015.09.02
- 사이버 무역 사기범 '스캐머' 활동 보고서 공개2015.09.02
- "CDN 업체, 보안 사업 할 수 밖에 없다"...왜?2015.09.02