이른바 '탈옥한' 아이폰이나 아이패드가 해킹당해 애플 계정 22만5천개가 탈취당한 것으로 나타났다.
1일(현지시간) AFP·UPI통신 등 외신에 따르면 네트워크 보안업체 '팰로앨토 네트웍스'는 해킹으로 미국, 프랑스, 호주 등 18개국에서 애플 이용자 계정 22만5천개의 정보가 유출됐다고 밝혔다.
이는 악성코드를 이용해 애플 이용자를 겨냥한 해킹으로는 최대 규모라고 이 업체는 설명했다.
해커들은 탈옥한 아이폰이나 아이패드에 악성코드를 감염시켜 애플 계정과 비밀번호를 빼내는 수법을 사용한 것으로 조사됐다.
탈옥은 일반 사용자들이 기기의 소프트웨어를 건드릴 수 있는 개발자 권한을 얻는 것으로 의미한다.
탈옥을 하면 애플이 설정한 각종 제한을 넘어 아이폰이나 아이패드를 더 자유롭고 개성 있게 사용할 수 있으나 보안이 약해지는 단점이 있다.
팰로앨토 네트웍스는 해킹된 계정이 중국 웹사이트에서 흔히 볼 수 있는 악성코드 '키레이더'에 감염됐다고 밝혔다.
키레이더에 감염되면 기기는 아이튠스 앱스토어에 등록된 사용자 아이디, 비밀번호, 기기 고유번호를 모두 잃어버린다.
이 악성코드는 앱스토어의 구매목록을 빼돌리거나 감염을 치료하려는 시도를 방해하기도 한다.
개인정보를 도난당한 일부 사용자는 자신이 사지도 않은 앱이 구매목록에 올랐다고 밝혔다.
중국의 애플 사용자 모임인 웨이프테크는 지난 7월 일부 사용자들이 이 같은 계정도용 피해를 주장함에 따라 팰로앨토 네트웍스와 함께 조사에 들어갔고 키레이더를 발견했다.
애플 관계자는 AFP통신과 인터뷰에서 "iOS 운영체제는 기기를 켜는 순간부터 안전하게 설계됐다"고 주장했다.
이 관계자는 "이번 문제는 신뢰할 수 없는 소스로부터 악성코드를 내려받은 탈옥 기기에서만 발생했다"고 강조했다.