오늘은 이래저래 바쁜 날이기도 하고 마음도 심란해서 블로깅 않고 넘어갈까 하다가 간단히 메모하기로 했습니다. 출근 직후 인터넷을 둘러보니 앱스토어가 해킹을 당했다는 기사가 보입니다. 이게 사실이라면 애플로서는 큰일입니다. 그렇잖아도 ‘데쓰그립’이 이러니 저러니 하고 애플 홍보실에서 스티브 잡스 이메일과 관련해 거짓말을 했느니 안했느니 시끄러운 판입니다. 그러나 앱스토어가 해킹을 당했다면 10년 동안 쌓아온 신뢰에 큰 금이 갈 수 있습니다. 심각한 문제입니다.

더넥스트웹(The Next Web)이 보도했습니다. 이 매체는 기사 앞부분에 편집자 주석을 붙였습니다. 한 개발자가 아이튠스 유저들의 계정을 해킹해 이들 계정으로 앱을 샀다. 이렇게 함으로써 아이튠즈 랭킹 상위에 오르게 만들었다. 바로 이 팩트로 기사를 썼다. 그런데 기사를 써놓고 보니 특정 개발자와 그의 앱에 국한된 문제가 아니라 훨씬 광범위하게 퍼진 문제인 것 같다. 자신의 계정이 해킹을 당해 아이튠즈에서 앱을 사는데 사용됐다는 제보를 많이 받았다. 이런 내용입니다.

과연 이게 사실일까요? 보도 내용을 요약합니다.

일요일(7월4일)에 한 앱 개발자가 아이튠즈 유저들의 계정을 해킹했다고 보도했다. 기사를 써놓고 보니 문제가 생각했던 것보다 훨씬 심각했다. 이 개발자 뿐이 아니고 미국 아이튠즈 뿐이 아니었다. 우리는 자신의 계정이 해킹을 당해 아이튠즈에서 앱을 구매하는데 사용됐다는 다수의 제보를 받았다.

다음은 팩트다. ①미국 뿐만 아니라 전 세계의 많은 아이튠즈 계정이 앱 구매에 사용됐다. ②아이튠즈 유저들은 (누군가) 자신들의 계정에서 100~600$을 지출했다고 제보했다. ③대체로 처음엔 가격이 저렴한 1~3$짜리를 몇 개 산 후 나중에 90$이 넘는 고가 앱을 샀다. ④지금까지 애플의 반응은 유저들에게 패스워드를 바꾸라는 것 뿐이다. 우리도 애플 측과 접촉했다. 반응을 기다리고 있다. ⑤많은 앱을 구매해 아이튠즈 랭킹을 끌어올림으로써 다른 사람들이 잘 팔리는 앱이라고 생각해 따라서 사게 하려고 했던 것 같다. ⑥해킹을 한 개발자들에 관해 알려진 것은 거의 없지만 한결같이 아시아에 기반을 두고 있다. 아시아 개발자라면 미국 법에서 자유롭다고 생각한 것 같다. ⑦이런 일은 지난 4주 동안 발생한 것 같다. 맥루머스는 일부 해킹은 2009년까지 거슬러 올라간다고 보고 있다. ⑧개발자들이 연결해놓은 웹사이트와 링크는 존재하지 않는 웹사이트이거나 랜딩페이지이다.

다음은 아이튠즈 이용자들이 해야 일. ①지금까지 아이튠즈에서 구매한 품목을 확인해보라. 자신이 구매하지 않은 앱을 구매한 것으로 돼 있으면 애플에 신고하고 현재 계정으로 더 이상 구매하지 못하도록 정지시켜라. ②아이튠즈 계정 패스워드를 바꿔라. ③아이튠즈 카드에 관한 세부사항을 삭제하고 가능하면 기프트카드를 사용해라. 더넥스트웹 기사를 거의 그대로 옮겼습니다. 아이튠즈 구매목록을 확인해보고 자신이 구매하지 않은 게 포함됐다면 일단 패스워드부터 바꿔야겠습니다.


▷광파리의 글로벌 IT 이야기 바로가기