1일(현지시간) 미국 IT전문 매체 리코드(Re/code)가 나탈리 케리스 애플 대변인이 “우리는 사용자 프라이버시를 아주 심각하게 다루고 있고, 적극적으로 조사하고 있다”고 말했다고 보도했다.
해커들은 여배우 제니퍼 로렌스 같은 일부 인기 연예인들의 아이클라우드(iCloud) 계정들에서 사진들을 해킹해, 웹 이미지 공유 사이트인 포찬(4Chan)에 포스팅했다.
유출 피해를 당한 연예인들은 케이트 업톤, 에이브릴 라빈, 메리 엘리자베스 윈스테드, 메리 케이트 올슨, 힐러리 더프, 그리고 기타 모델들과 유명인사들이다.
특히 메리 윈스테드는 아이클라우드에 저장했던 사진을 분명히 삭제했음에도 불구하고 유출된 것은 아이클라우드 자체에 문제가 있다고 자신의 트위터를 통해 지적했다.
이 사진들은 웹 상에 순식간에 퍼져 트위터와 레딧(Reddit) 같은 소셜 미디어 사이트들에도 등장한 상태다.
미국 IT전문매체 더넥스트웹(The Next Web) 이날 오전 이 공격이 깃허브(GitHub)에 이틀 전 포스팅된 아이브르트(iBrute)라는 소프트웨어와 관련있을 수 있다고 보도했다. 이 소프트웨어는 애플 아이클라우드의 취약성을 이용해 계정들을 탈취하는 브루트포스 공격을 자동으로 수행하게 하고, 이를 이용해 해커들은 성공할 때까지 추측한 패스워드를 계속 입력한다.
한편 애플은 이날 오전 3시 20분(미국 서부시간)에 이 아이클라우드 취약성을 패치로 수정했다.
애플이 보안패치를 이용, 아이클라우드의 취약성을 수정해 브루트 포스 공격에 대비했다고 밝혔다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
