/사진=뉴시스
/사진=뉴시스

해외 IT매체 머더보드는 지난 23일 ‘터키쉬크라임패밀리’(이하 크라임패밀리)라는 해킹그룹이 2억개의 애플 아이클라우드 계정을 삭제·초기화 하겠다며 애플에 비트코인, 이더리움 등 온라인 화폐 7만5000달러(약 8380만원) 상당의 금액을 요구했다고 보도했다.
크라임패밀리는 이 과정에서 머더보드에 해킹했다고 주장하는 아이클라우드 계정을 담은 동영상과 스크린샷 약 50개를 공개했다. 크라임패밀리는 이메일 계정과 클라우드 계정 약 2억5000만개를 확보했다고 주장한다. 이들은 트위터를 통해 “아이클라우드 계정을 초기화하거나 삭제하겠다”고 밝혔다.

애플은 이에 대해 근거 없는 허무맹랑한 소리라고 일축한다. 애플은 대변인을 통해 “아이클라우드와 애플ID를 포함해 어떤 애플 시스템에서도 데이터 유출은 없었다”며 “해커가 확보했다고 주장하는 이메일 주소와 암호는 이전에 해킹된 서드파티 서비스에서 유출된 것으로 보인다”고 말했다.


아이클라우드는 전세계 7억8000만명 이상이 사용하는 세계 최대 클라우드 서비스로 아이폰·맥북·아이패드 등 애플 제품을 사용하는 사람들을 주요 고객으로 한다. 많은 사람이 사용하는 만큼 애플은 개인 정보를 철저하게 관리한다. 개인정보는 이중로그인으로 보호한다. 아이디와 비밀번호 만으로는 로그인 할 수 없고 비밀번호를 입력한 다음 휴대폰 번호나 다른 개인정보를 입력하는 방식을 취한다. 크라임패밀리가 확보한 아이클라우드 계정은 이중로그인을 사용하지 않는 계정으로 밝혀졌다.

크라임패밀리의 주장을 믿을 수 없는 또다른 이유는 계속되는 주장 번복이다. 이들은 처음에 5억개의 계정을 가지고 있다고 주장했으나 며칠 후 7억5000만개가 됐다고 말했으며 최종적으로는 2억5000만개라고 밝혔다. 문제는 이들 주장대로 수억개의 아이클라우드 계정을 확보했을 때 초기 데이터로 수십억개를 확보했어야 한다. 2013년 8월 발생한 야후 해킹 사건은 약 10억개의 데이터가 사용됐다.

보안업계 관계자는 “믿기 힘든 주장이라고 생각한다”며 “기껏해야 몇몇 계정을 가지고 있는 것으로 보인다. 그 주장 전부가 거짓말이라고 해도 놀랍지 않을 것”이라고 말했다.


애플과 크라임패밀리 가운데 어느 쪽의 주장이 맞는지는 다음달 7일 드러날 전망이다.