그것도 세계 최대 정보기술(IT) 업체인 애플이 보안을 자랑하던 클라우드 서비스 '아이클라우드(iCloud)가 뚫린 것이어서 그 충격파가 대단하다.
그래서 오늘 Why뉴스)에서는 "여배우 누드 사진 유출 왜 애플 아이클라우드 뚫렸을까?" 라는 주제로 그 속사정을 알아보고자 한다.
[권영철의 와이뉴스 전체듣기]
▶ 유명 할리우드 배우와 톱 모델 가수 등의 내밀한 사진이 대량으로 유출됐다는데?
= 영국의 <텔레그래프>가 이런 사실을 1일 처음 보도했는데 영화 <헝거 게임>에서 주연을 맡은 배우 제니퍼 로렌스의 누드 사진을 포함한 유명인 100여명의 개인적 사진들이 아이클라우드를 통해서 유출된 것으로 보인다고 전했다.
해킹 피해자는 뛰어난 몸매로 유명한 모델 케이트 업튼, 캐나다 출신 팝스타 에이브릴 라빈, 가수 겸 모델 헤이든 패네티어와 힐러리 더프, 모델 제니 매카시, TV 스타 케일리 쿼코, 케이트 보스워스, 리한나, 빅토리아 저스티스 등 수십 명이 넘는 것으로 알려졌다.
한 해커는 지난달 31일 '4chan'이라는 사진웹사이트에 제니퍼 로렌스가 직접 찍은 누드사진, 셀프카메라 사진 60여장과 함께 케이트 업튼, 빅토리아 저스티스, 킴 카다시안, 메리 케이트 올슨 등에 대한 유출 사진을 갖고 있다며 수십여 명에 달하는 여배우 리스트를 올렸다.
이 해커는 사진을 일반인들에게 공개하는 대가로 비트코인을 지불해 줄 것을 요구한 것으로 알려졌다. 할리우드 여배우들의 사진을 해킹한 이유가 비트 코인을 얻기 위한 것이라는 얘기다.
▶ 미국이 발칵 뒤집혔다는 데?
= 그렇다고 한다. 아무래도 유출된 사진들이 스타들의 내밀한 사진들이기 때문인 것으로 알려지고 있다.
유출된 사진들은 해당 연예인들이 개인적으로 휴대전화를 이용해 찍은 사생활 사진들이다. 속옷 차림이나 목욕탕 사진, 나체 상태로 찍은 사진이 대부분이어서 사생활 침해 논란이 커지고 있다.
로렌스는 와인 잔을 들고 상의는 벗은 사진 등이 유출됐으며, 글래머 모델 케이트 업튼은 연인인 야구선수 저스틴 벌렌더와 함께 욕실에서 나체로 있는 사진과 침대 위 사진까지 유출됐다.
사진 유출사실이 알려지자 로렌스와 케이트 업튼의 변호인은 "유포자와 게시자에게는 강력한 법적 행동에 나설 것"이라는 입장을 분명히 밝혔다.
애플 측도 성명을 통해 "우리는 개인의 프라이버시 문제를 매우 심각하게 생각하고 있다"며 "아이클라우드 시스템이 이번 유출 사태와 관련돼 해킹을 당했는지 여부와는 별도로 적극적인 조사에 들어갔다"고 전했다.
▶ 어떻게 유명스타들의 은밀한 사진들이 유출된 것이냐?
사실 이번 사건은 유명 여배우들의 누드 사진 유출이라는 이슈 때문에 큰 관심을 끄는 측면도 있지만 IT업계에서는 애플의 보안망이 뚫렸다는데 더 큰 관심을 보이고 있다.
아이클라우드는 아이폰과 아이패드로 큰 명성을 얻고 있는 애플이 야심차게 추진하고 있는 클라우드 서비스다.
<텔레그래프>의 보도에 따르면 익명의 해커는 애플의 온라인 저장 시스템인 아이클라우드에 저장된 스타들의 사진에 접근해 이를 빼낸 것으로 보인다.
▶ 클라우드 서비스가 뭐냐?
= 클라우드 서비스는 말 그대로 구름처럼 무형의 공간에 연락처나 사진 문서 음악 등을 저장해주는 것이다. 한마디로 온라인 저장장치라고 하면 될 것이다.
은행에 비유하면 이해가 쉬울 수도 있다. 개인의 소중한 돈이나 문서 등을 개인이 집에 있는 금고에 보관하던 것을 은행에 맡기는 것과 비슷하다고 볼 수도 있다. 개인이 사용하는 스마트폰이나 아이패드 같은 휴대용 태블릿PC에 사진이나 음악 문서 등을 저장하는 데는 한계가 있다. 용량이 크지 않기 때문이고 많은 양이 저장되면 속도가 느려지는 부작용이 있기 때문이다.
그런데 클라우드 서비스는 온라인만 연결된다면 노트북 컴퓨터, 데스크톱, 전화기, 태블릿과 같은 기기로 어디에서고 쉽게 자신이 보관한 콘텐츠들을 활용 할 수도 있다.
USB 같은 휴대용 저장장치를 들고 다니지 않아도 된다는 얘기다.
아이클라우드는 아이폰과 아이패드에 있는 사진과 e메일 등의 정보를 온라인 공간에 자동으로 저장하는 서비스다. 인터넷과 연결돼 있으면 언제 어디서든 정보 접근과 사용이 가능하다.
iPhone, iPad, iPod touch, Mac 또는 PC 중 무엇을 사용하더라도, iCloud를 시작하는 방법은 간단하고 쉽다. 그래서 아이폰이나 아이패드 등을 사용하는 사람들은 쉽게 아이클라우드(iCloud)를 이용한다.
▶ 애플은 세계최고의 보안을 자랑하는 회사 아니냐? 어떻게 뚫린 것이냐?
= 아직 구체적으로 밝혀진 건 없다.
IT업계에서는 비밀번호 찾기를 통해서 사진을 빼냈을 가능성이 있다고 분석하고 있다.
보안전문가인 고려대 임종인 교수는 "할리우드 스타들의 경우 ID 노출이 쉽다보니 여러 가지 방식으로 패스워드(비밀번호) 찾기를 통해서 맞아떨어지면서 계정이 노출됐을 가능성이 높은 것으로 보인다"고 분석했다.
임종인 교수는 "지난해 KT 고객 870만 명의 개인정보가 뚫렸을 때도 접속회수 제한이 없어서 벌어진 일인데 이번에도 애플의 '나의 아이폰 찾기' 프로그램은 접속회수 제한이 없어 뚫렸을 가능성이 높다"라고 말했다.
외신들의 보도를 보면 미국 샘포드대의 우드로 하트조그 교수가 "(아이클라우드) 이용자들은 비밀번호를 잊어버리면 자신이 입력한 몇 가지 힌트를 통해서 비밀번호를 되찾을 수 있다"며 "하지만 유명인들은 사생활이 많이 공개돼 있어서 비밀번호 등과 관련된 해킹에 취약하다"고 분석하기도 했다.
해커가 사용한 해킹툴은 기트허브에 얼마전 올라온 '아이브루트(iBrute)'란 소프트웨어다. 이 소프트웨어는 계정 암호를 알아낼 때까지 추측한 암호를 계속 입력하는 작업을 자동으로 수행한다. 그러나 일부 배우의 몇몇 사진은 아이폰이 아닌 다른 기기에서 유출된 것으로 알려져, 다양한 수단으로 오랜 시간에 걸쳐 진행된 것으로 추정된다.
국내 IT전문가들에게 물어보니 개인의 아이디와 패스워드가 유출돼서 뚫렸을 가능성이 높다고 분석한다. 보안을 자랑하는 애플 아이클라우드의 방화벽이나 보안망이 뚫렸다기 보다는 개인의 열쇠를 훔쳐서 아이클라우드에 저장된 내밀한 사진들을 빼갔을 가능성이 높다는 얘기다.
은행을 털기는 어렵지만 열쇠가 있다면 누구나 쉽게 들어갈 수 있는 것과 같은 이치다.
그렇지만 아이클라우드 시스템 자체에 대한 문제도 제기되고 있다.
사진이 유출된 여배우 메리 엘리자베스 윈스티드는 자신의 트위터를 통해 "아이클라우드에 저장했던 사진을 분명히 삭제했음에도 불구하고 유출됐다"며 "아이클라우드 시스템 자체에 문제가 있다"고 지적하기도 했다.
= 그렇다. 애플은 3일(현지시간 2일) 아이클라우드가 해킹당한 것이 아니라고 주장하고 나섰다.
애플은 3일(현지시간 2일) 성명을 통해 할리우드 여배우들의 누드사진 유출은 보안 관련 질문 공격에 따른 것이며 누드 사진 유포자들에 의해 해킹된 것이 아니라고 밝혔다. 애플은 특히 해당 사진이 개인적으로 도난당한 것이라면서 "해당 계정들은 사용자 이름과 비밀번호, 보안 질문 등 인터넷 상의 모든 공통적인 관행에 대한 표적화된 공격에 의한 것"이라고 설명했다.
그러면서 애플은 이번 사고와 관련한 해커들을 색출하기 위해 관련 기관과 협력하고 있다고 설명했다.
애플이 조사시작 40여시간만에 서둘러 이런 조사내용을 발표한 것은 오는 9일로 다가온 아이폰6의 공개를 앞두고 부정적인 영향을 차단하려는 조치로 보인다. 그동안 상대적으로 보안문제에 있어서 안전한 것으로 평가받아온 애플에 비상이 걸린 것이다.
다만 애플의 이런 발표는 사진유출의 책임이 개인에게 있다는 것이어서 앞으로 유출원인을 둘러싸고 논란이 일 수 있을 것으로 보인다.
▶ 앞으로 클라우드 서비스 자체에 영향을 받게 될까?
= 당장 아이클라우드를 사용하는 사람들은 불안해 할 수도 있을 것이다. 그래서 패스워드를 바꾸거나 그런 조치를 해야 할 필요가 있다고 전문가들은 조언한다.
다만 클라우드 서비스는 편리함에 비해 보안의 취약성 문제가 항상 거론돼왔기 때문에 이번 사건으로 특별히 더 타격을 받지는 않을 것으로 보인다.
고려대 임종인 교수는 "오히려 이번 사건으로 전화위복의 계기가 될 수도 있을 것"이라면서 "IT업체들이 개인이나 기업이 피해를 입을 경우 보상 또는 배상을 하도록 표준약관을 제대로 만들 필요가 있다"고 말했다.
보안을 강화하기 위해 단말인증을 요구하는 방식으로 바뀌게 되면 인증된 기기로만 접속해야 하는 불편함이 따를 수도 있다는 얘기다.