[김광현 전문기자의 IT 집중분석] '아이튠즈' 계정 뚫렸다…국내도 피해 속출

이용자 계정으로 앱 무단 구매
피해자들 뚫린 사실도 몰라…피해금액 많게는 수십만원대
애플 "자체 조사중" 답변만

애플 아이튠즈 이용자들의 계정이 무더기로 해킹을 당했다. 우리나라에서도 다수의 아이튠즈 이용자들이 해킹을 당해 많게는 수십만원의 금전 피해를 입었다. 아이튠즈는 음악 파일과 각종 애플리케이션(응용 프로그램 · 앱)을 거래하는 온라인 장터로,해커들은 아이튠즈 계정을 해킹해 아이폰 · 아이팟터치용 애플리케이션을 무단으로 구매한 것으로 밝혀졌다.

해킹 사실은 4일(미국시간) 한 블로그가 아이튠즈 앱스토어에서 판매하는 책 애플리케이션 상위 50개 가운데 42개가 베트남 개발자가 올린 앱이란 사실이 수상하다고 폭로하면서 드러났다. 미국 온라인 매체인 더넥스트웹(TNW)은 해커들이 아이튠즈 이용자들의 계정을 해킹해 이 계정으로 특정 앱들을 구매함으로써 상위에 오르게 했으며 해킹이 광범위하게 이뤄졌다고 보도했다.

TNW에 따르면 해커들은 미국뿐만 아니라 전 세계 아이튠즈 계정을 대상으로 해킹을 했으며 훔친 계정으로 앱을 구매했다. 이들은 처음에는 1~3달러짜리 값싼 앱을 사다가 나중에는 90달러 이상의 고가 앱을 구매했다. 피해자들은 자기 계정에서 100~600달러가 빠져나갔다고 제보했다. TNW는 아이튠즈 계정을 해킹한 개발자들이 아시아에 기반을 두고 있다고 보도했다.

우리나라에서도 다수가 피해를 당했다. 보안업체 FNAS의 김성주 대표는 "지난 주말 아이튠즈 계정이 뚫렸다는 신고가 들어와 확인한 결과 주변에서만 6명의 피해자가 나왔다"며 "꽤 많은 사람들이 당했을 것"이라고 말했다. 김 대표는 "피해자 중에는 저명인사도 포함됐다"며 "피해 금액은 많게는 수십만원"이라고 덧붙였다. 피해자들은 대부분 자기 계정이 뚫린 사실을 모르고 있었다.

직장인 K씨는 "지난 2일 신용카드 회사로부터 '고객님과 같은 거래처를 이용하는 분이 해킹을 당해 당분간 신용카드 해외 사용을 정지시키는 게 좋겠다'는 전화를 받았다"며 "아이튠즈 때문인 것 같아 바로 정지시켜 달라고 했다"고 말했다.

아이튠즈 해킹 사실은 TNW가 보도하면서 널리 알려졌지만 온라인 매체 맥루머스에 개설된 포럼 사이트에는 연초부터 피해자 제보가 끊임없이 올라왔다. 해킹 사실이 보도되기 전에 이미 120여건의 제보가 있었고 TNW가 보도한 직후에는 30여건의 제보가 한꺼번에 올라왔다. 대부분 누군가 자신의 계정으로 수십달러 내지 수백달러 상당의 앱을 구매했다는 내용이다.

아이디 ArEI란 사람은 아이튠즈 로그인이 안돼 애플이 발급해준 임시 패스워드로 접속해 살펴봤더니 자신의 기프트카드로 게임 앱을 대량 구매한 사실을 확인했다고 폭로했다. 아이디 Scirocco란 사람은 2일 뱅크오브아메리카로부터 수상한 카드 결제가 이뤄졌다는 이메일을 받고 확인했더니 10회에 걸쳐 40달러가 지불된 사실을 발견하고 카드를 새로 발급받았다고 얘기했다.

재미교포 중에서도 피해자가 나타났다. 아이디 judy를 쓰는 교포는 광파리 블로그에 댓글로 피해 사실을 밝혔다. 누군가 자신의 계정으로 46달러 상당의 음악 파일을 구매했고 온라인 뱅킹으로 돈이 빠져나간 사실을 발견했다는 것이다. 이에 카드를 정지시키고 새 카드를 발급받았으며 아이튠즈 계정을 바꾸고 은행에 환불을 요청하느라 사나흘 정신없이 보냈다고 덧붙였다.

애플은 아이튠즈 이용자들의 계정이 해킹을 당했다는 보도에 대해 자체적으로 조사하고 있다는 답변만 했다.

FNAS의 김 대표는 "아이튠즈 이용자들은 아이튠즈 하단에 있는 '어카운트(Account)'를 클릭해 구매내역에서 수상한 거래가 있는지 확인해 봐야 한다"며 "피해를 당했을 땐 (애플 측에) 환불을 요청하고 차제에 아이튠즈는 물론 아이튠즈에 입력한 이메일도 패스워드를 바꾸는 게 좋다"고 말했다.

khkim@hankyung.com