중국 내 아이클라우드 서비스 이용자들이 해킹 공격을 받았다고 미국의 주요 언론이 21일(현지시각) 사이버보안단체 등을 인용해 보도했다.
해커들은 아이클라우드에 접속해 이용자들의 아이디, 비밀번호 등 개인정보를 가로챈 것으로 추정되고 있다. 온라인 검열 감시기구인 그레이트파이어(GreatFire.org)는 애플의 데이터저장 서비스인 아이클라우드 사용자들이 이번 공격의 대상이 됐다고 밝혔다.
아이클라우드 서버와 이용자 사이에 별도의 사이트가 구축돼 개인정보를 가로채는 ‘중간자 공격(MITM.Man-in-the-middle)’이라는 기법이 사용된 것으로 알려졌다.
그레이트파이어는 중국 정부가 배후라는 의혹을 제기했다.
애플은 중국이라고 지칭하지 않은 채 발표문을 통해 아이클라우드 네트워크에 대한 조직화된 공격이 있었음을 알고 있다고 밝혔다.
그러나 아이클라우드 서버까지 해킹된 것은 아니라면서, 이용자는 ‘신뢰할 수 없는 사이트’라는 경고문구를 받으면 아이클라우드에 접속하지 말라고 요청했다.
이번 공격은 미국과 중국 정부 간 사이버 스파이, 해킹 공격을 둘러싼 맞비난으로 긴장이 잠복해 있는 가운데 불거진 것이다.
스웨덴의 한 사이버보안 전문가는 월스트리트저널(WSJ)에 대규모의 공격이 상당히 정교한 방식으로 이뤄진 것 같다고 말했다.
김원석기자 stone201@etnews.com
