사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://thegear.co.kr/14194


터키쉬 크라임 패밀리(Turkish Crime Family)라는 해킹 그룹이 2억 개의 애플 아이클라우드 계정을 초기화하겠다며 애플에게 온라인 가상 화폐 75,000달러(약 8,380만 원) 또는 아이튠즈 기프트 카드 10만 달러(약 1억 1,100만 원)의 몸값을 요구했다는 머더보드의 기사를 전한 바 있다. 이때까지만 해도 해킹했다고 주장하는 아이클라우드 계정을 보여주는 유튜브 영상이 그들이 제시한 증거의 전부였다.

참고 링크 : 애플 계정 2억개 삭제하겠다며 10만 달러 요구 협박

해외 IT 매체 지디넷의 23일(현지시각) 보도에 따르면 해킹팀에게 54개의 아이클라우드 계정과 패스워드를 추가 증거로 받았고 54개 계정 패스워드가 모두 접속 가능한 것으로 확인됐다. 해킹팀은 2억 5,000만 개 이상의 아이클라우드 계정, 패스워드를 입수했고 몸값을 지불하지 않는다면 모든 계정의 패스워드를 변경해 잠그거나 원격으로 아이폰을 잠그고 초기화 하겠다고 협박하고 있다.

해킹팀이 제공한 54개 계정은 me.com, mac.com 등의 현재 잘 사용하지 않는 이메일인 것으로 확인됐다. 해당 계정으로 아이메시지를 보냈지만 대부분 실패했다. 즉, 지금은 사용하지 않는 계정이라는 뜻이다. 이 가운데 10명에게 연락이 닿았고 10명 모두 영국에 거주하고 있었다. 이들은 패스워드는 지난 수년간 변경한 적이 없고 다른 사이트에서도 같은 패스워드를 사용하고 있다고 말했다.

애플은 이 사건에 대해 해킹 당한 적이 없다는 입장을 밝혔다. 애플의 주장이 사실이라면 다른 사이트에서 사용하던 패스워드가 유출됐을 가능성이 크다. 이 해킹팀의 또 다른 구성원으로 추정되는 인물은 입수한 아이클라우드 계정이 5억 5,000만 개라고 주장하고 있다.

해킹팀이 해킹한 아이클라우드 계정, 패스워드 증거를 제시하면서 실제로 수억 개 계정 정보가 유출됐을 가능성을 배제할 수 없게 됐다. 이 사건이 어떤 식으로 흘러갈 것인지는 아직 미지수다. 하지만 최악의 경우 수억 개 아이클라우드 계정이 잠기거나 아이폰이 초기화되는 초유의 사태가 벌어질 가능성도 있다.

일단 할 수 있는 대처 방안은 사용자들이 아이클라우드 계정의 패스워드를 변경하는 것이다. 특히 지난 수년 간 패스워드를 변경하지 않았다면 더 위험하다. 거기에 더해 귀찮더라도 2단계 확인을 활성화하고 사용하는 것을 추천한다.