애플 내부용 툴을 이용해 애플 계정 정보를 빼돌려 판매하고 있다고 주장하는 해커가 등장했다. 애플 보안시스템에 문제가 생겼다기보다는, 가짜 해커의 허풍일 가능성이 커 보인다.
3일(현지시간) 미국 지디넷은 애플의 '글로벌서비스익스체인지(GSX)' 시스템에 접근한 것으로 보이는 이미지 몇 장을 트위터에 게재한 익명의 해커가 이같이 주장했다고 보도했다. [☞원문보기]
해커는 애플의 GSX 시스템에 접근해 매일 적어도 20명 이상의 계정 정보를 빼돌려 판매한다고 주장했다. 이 시스템에서 사용자명(username)과 패스워드를 얻어내는 수법을 썼다는 내용이다.
해커는 애플워치 기기의 일련번호를 건네받고 몇 분 뒤 기기 모델, 일련번호, 유형 등 올바른 정보가 담긴 스크린샷을 보여 줬다. 하지만 스크린샷에 '보증기간경과(out of warranty)'라는 표시를 제외한 다른 정보는 담기지 않았다. 그나마 보증기관경과 표시는 틀린 정보였다.
GSX는 허가를 받은 애플 직원들이 인터넷을통해 수리 요청을 처리하고 사후지원 업무를 수행하는 데 사용되는 시스템이다. 애플 입장에서 외부인으로 짐작되는 해커가 GSX 시스템에 접근했다는 주장이 사실이라면 보안 체계에 큰 문제가 생겼을 수 있다는 얘기다.
다만 아직 보안 문제가 생겼다고 단정할 수는 없다. 해커는 주장을 뒷받침할 증거를 제시하라는 요구를 받았지만, 실제로 입증하진 못했다.
해커는 기기 연결 계정 정보를 제공해 달라는 요구에 응하지 않았다. 취재 중 자신이 주장했거나, 앞서 공개한 스크린샷을 통해 애플 시스템에서 얻을 수 있다고 시사했던 정보를 추가로 내놓지 않았다.
익명의 소식통에 따르면, 해커가 접근한 GSX의 웹주소는 해당 툴이 개발 용도로만 쓰인 테스트 버전임을 시사한다. 기본적으로 가짜(dummy) 데이터를 담고 있다. 시스템의 기기 정보가 맞는 듯 보이면서도 나머지는 부정확하고, 계정 데이터는 누락돼 있는 이유다.
해커는 이런 반박에 답하지 않았다.
관련기사
- "애플 아이클라우드 보안 버그 발견"2018.06.04
- '수억개' 아이클라우드 계정 볼모로 애플에 "돈 내놔"2018.06.04
- 애플ID 오류…애플스토어 앱 업데이트 불가2018.06.04
- 아이클라우드, 애플ID 무단 노출로 보안우려 유발2018.06.04
GSX 시스템에 실제 데이터가 담겨 있지 않더라도, 애플의 내부 툴에 해커가 어떻게 접근할 수 있었는지는 확인되지 않았다. 애플 측은 관련 코멘트 요청에 응하지 않았다.
지난 몇년간 애플은 회사의 골치를 썩이거나 그 부주의한 고객을 속여 온 해커와 해커 행세를 하는 이들과 맞서 왔다. 일례로 어떤 사기꾼은 지난해 애플ID 기록 수백만건을 볼모로 잡고 있으며, 자신들에게 돈을 내놓지 않으면 계정 정보를 원격으로 삭제할 수 있다고 위협했다. 이 주장은 허풍이었고, 그들은 자기네 요구대로 행동하지도 않았다. [☞관련기사]