애플, 해커집단의 협박에 대한 첫 번째 공식 입장 발표

조금 전, Motherbord 기사를 인용하여 전해 드렸던, Turkish Crime Family라는 해커 집단의 애플 협박과 관련, Fortune지를 통해 Apple의 공식 입장이 나왔습니다. 

해커집단이 Apple에 보낸 협박의 내용은 자신들이 탈취한 애플 계정과 패스워드를 이용하여, 애플이 자신들이 요구하는 금액의 돈을 4월 7일까지 보내지 않으면, 수억 대의 아이폰을 초기화 시켜, 내부에 저장된 사용자들의 데이터와 사진, 비디오 및 메시지 정보들을 모두 날려 버리겠다는 것이였습니다. 

애플의 대변인은 iCloud를 포함 AppleID와 관련된 애플의 그 어떤 시스템도 문제가 없으며, 이전에 보안에 취약한 타사의 시스템으로 부터 취득한 것으로 보인다고 언급했습니다.  즉, 이 말은, Apple 시스템을 통해 훔친것이 아니고 사용자들이 Apple 계정에 사용한 동일한 e-mail과 password를 다른 서비스에도 동일하게 사용한 경우를 지목하는 것으로 해석이 됩니다. 

즉, 해당 해커집단이 탈취해서 갖고 있다는 수 억개의 계정이 실체는 아직 확실하지 않아 보입니다. 다만, 애플에서 직접 확인할 수는 없다는 것 같습니다.  문제는 실제로 Apple 계정 정보를 해커들이 갖고 있다는 가정 하에서 그들이 말한데로 IOS기기를 강제로 재 설정하여 데이터를 지워 버릴 수 있는가? 하는 문제인데, 이와 관련하여 애플의 대변인은 "사용자 계정에 대한 무단 엑세스를 방지하기 위해 적극적으로 모니터링을 하고 있으며, 관련 해커집단의 실체를 확인하기 위해 사법기관과 협력하고 있고, 애플은 이와 같은 유형의 공격으로 부터 사용자를 보호하기 위해 예전부터 강력한 암호 설정과 여러 사이트에서 동일한 암호를 사용하는 시도 차단 및 이증 인증 방법을 적용하고 있다"고 언급했습니다. 

결론적으로 현재 이 문제가 단순한 Fake는 아닌 것으로 보이며, Apple이 적극적으로 대응하고 있는 것으로 보여 집니다. 앞선 포스트에서도 말씀 드렸듯이, 가능한 가까운 시일내로 백업을 해 놓으시고, 예플 계정과 동일한 이메일 주소와 패스워드를 다른 사이트에서 사용하지 마시기 바라며, 애플이 제공하는 2단계 인증 설정 또는 비밀 번호 변경등을 검토해 보시기 바랍니다.