어나너머스 등 해커들 주장..FBI는 정보획득·유출 모두 부인

어나너머스와 안티섹 등 해커 집단이 미국 연방수사국(FBI)이 보유한 애플 모바일 기기 이용자의 개인 정보를 빼내 파문이 일고 있다.

4일(이하 현지시간) 폭스 뉴스 등 미국 언론에 따르면 해커 집단은 3일 밤 아이폰과 아이패드, 아이팟 등 애플 기기 소유자 100만여명의 개인 정보를 FBI 요원의 랩톱 컴퓨터에서 훔쳐냈다면서 텍스트 파일 공유 사이트 '패스트빈(Pastebin)'에 게시했다.

이들은 애플 기기 소유자 1천100만명의 개인 정보도 빼냈지만 아직 공개하지 않았다고 주장했다.

해킹된 개인 정보에는 애플 기기 소유자의 이름과 주소, 전화번호 등이 포함돼 있다.

해커 집단 관계자는 해킹 이유에 대해 "FBI가 일반 소유자 기기들의 정보를 이용하고 있다는 것에 대해 주의를 환기하기 위한 것이었다"며 "FBI가 그것을 가지고 무엇을 하는지 알 수도 없지만 불행하게도 아무도 관심이 없다"고 주장했다.

애플은 아이폰이나 아이패드 등 개별 기기에 식별 아이디인 UDID(Unique Device IDntifier)를 제공하고 있으며 이 아이디는 아이튠스와 애플리케이션 개발자들과 광고업자들에게 어떤 기기가 현재 구동 중인지 등 각종 정보를 알려준다.

어나너머스와 함께 해킹을 주도한 안티섹은 '패스트빈'에 게시한 개인정보가 암호화된 상태이지만 오픈소스 소프트웨어를 이용해 암호를 풀 수 있는 지침을 함께 올렸다.

어나너머스 등은 이들 정보가 FBI의 사이버 범죄 전담 요원인 크리스토퍼 스탠글의 랩톱에서 훔친 것이라고 주장했다.

스탠글은 사이버 보안과 관련해 각종 행사에 참여하는 등 공개활동을 해 온 인물이다.

이에 대해 FBI는 대변인 성명에서 "현 시점에서 FBI요원의 랩톱 컴퓨터가 (사이버 공격의) 위험에 빠졌던 증거도 없고, FBI가 그 데이터(애플기기 이용자 정보)를 확보하려 시도하거나 확보했다는 증거도 없다"고 주장했다.

사이버 공격을 당한 것으로 지목된 스탠글 요원은 코멘트 요청에 아직 응하지 않고 있다.

한편 컴퓨터 보안회사 비욘드트러스트의 최고기술담당자 마크 마이프렛은 "안티섹과 관련자들이 그런 공격을 했다면 게임의 강도를 높인 셈"이라며 무더기 정보 유출이 심각한 문제이긴 하지만 사용자의 프라이버시에 매우 큰 타격을 주지는 않을 것이라고 내다봤다.

마이프렛은 해커들이 빼냈다고 주장하는 UDID는 진짜인 것으로 보인다고 전제했지만 "그것만으로 해당 사용자의 아이폰에 침투할 수 있는 것은 아니다"고 말했다.

(샌프란시스코연합뉴스) 임상수 특파원 nadoo1@yna.co.kr