애플이 아이폰5 출시를 앞두고 1200만 건의 개인정보가 유출된 것으로 알려져 논란이 일고 있다.

영국 일간지 파이낸셜타임즈(FT)는 4일(현지시간) '안티섹(Antisec)'이라고 지칭하는 한 해커단체가 미 연방수사국(FBI) 요원의 노트북에서 애플의 고객 식별정보 데이터베이스를 입수했다며 인터넷 상에 공개했다고 전했다.

이 단체는 지난 2일 텍스트 파일 공유사이트인 '페이스트빈(Pastebin)'에 애플 기기의 단말 고유번호인 'UDID' 1200만 건을 올렸다. 이들은 이 정보를 올 3월 크리스토퍼 스탱글이란 FBI 사이버 대응팀 직원의 컴퓨터에서 빼냈다고 주장했다.

애플의 UDID는 숫자와 영문 알파벳의 조합으로 이뤄진 식별번호로 애플리케이션(앱·응용프로그램) 개발자가 공지사항을 전달하거나 사용자를 추적할 때 사용하는 것이다.

보안 및 개인정보 보호 추진 관련 단체는 줄곧 UDID를 이용해 페이스북, 트위터 등 소셜네트워크서비스(SNS) 등의 정보가 유출될 우려가 있다고 지적해왔다.

실제 이 단체는 입수한 정보에 아이폰, 아이패드, 아이팟 소유자의 이름, 주소, 전화번호가 담겨있다고 주장하고 있다. 또 사이트에는 관련 파일을 내려받을 수 있는 방법을 상세히 소개해 놨다.

복수의 보안 전문가들은 최근 애플의 제품이 해커나 바이러스의 표적이 되는 사례가 증가하고 있다고 지적했다.

핀란드 정보보안업체 에프시큐어의 미코 히포넨 수석연구원은 "아이폰이나 아이패드의 앱이 개인 정보의 입수 루트가 될 수 있다" 며 "만약 앱 개발 업체로부터 데이터가 유출됐다면 상당히 인기가 높은 앱일 것"이라고 분석했다.

뉴질랜드의 알드 코르테시는 보안컨설턴트는 자신의 블로그에 이번 정보유출을 '프라이버시의 대참사'로 표현하며 '보다 심각한 문제로 발전할 수 있는 최악의 시나리오'라고 평가했다.

안티섹은 작년 발생한 소니의 네트워크 해킹사건의 주범으로 알려진 국제적 해커집단 '아노니머스(Anonymouse)와 영국 일간지 더 선 등을 발행하는 뉴스인터내셔널의 해킹 집단 '랄즈 섹'과 관련된 것으로 전해졌다.

한경닷컴 김소정 기자 sojung12@hankyung.com