‘안드로이드보다 IOS가 해킹에 강하다.’
스마트폰 사용자들이 상식처럼 생각하는 명제 중 하나다. 예를 들어 트럼프 미국 대통령은 그간 안드로이드를 탑재한 갤럭시S3로 트위터 정치를 해온 것으로 전해졌다. 그런데 그가 대통령이 된 뒤 미국 언론에서 보안 문제를 제기하고 나서자 백악관 소셜미디어 담당이 “최근 2주간에는 아이폰으로 트위터를 했다”고 공개해야 하는 상황이 벌어졌다. 트럼프가 애플을 보이콧하자고 했던 건 잘 알려진 사실이지만, 보안 이슈 앞에서 그 역시 IOS로 갈아타야 했다. 해킹에는 안드로이드보다 IOS가 강하다는 상식을 증명해준 사례였다.
그런데 IOS는 무조건 오케이일까. 세상에 그런 건 존재하기 어렵다. 물론 애플이 고객의 개인 정보 보호 및 보안에 세심한 주의를 기울여온 건 인정할 만한 사실이다. FBI가 캘리포니아 총기 테러와 관련해 범인의 아이폰 잠금해제를 애플에 요구했지만 사생활 보호를 이유로 이를 거절한 전례가 대표적이다. 트럼프가 아이폰을 보이콧한 이유도 애플이 테러리스트들의 정보를 정부에 제공하지 않았기 때문이다.
그러나 보안의 세계는 다람쥐 쳇바퀴 돌 듯 반복된다. 아무리 견고하게 방어막을 쳤다고 해도 구멍이 생기고, 그곳을 공격하면 또 극복하는 순으로 돌고 돌기 마련이다. 이런 점에서는 애플의 생태계도 예외가 될 수 없다.
‘아이클라우드 계정 3억개 보유’ 주장하며 애플 협박
2주 전, 위키리크스는 보안과 관련한 사실을 하나 폭로했다. CIA가 다양한 디바이스(여기에는 안드로이드와 IOS를 탑재한 스마트폰이 포함된다)에 사용하기 위한 해킹툴을 비밀리에 개발하고 있다는 내용을 담고 있었다. 물론 에드워드 스노든이 그동안 말해 온 비밀을 생각해보면 엄청난 일이라고 생각되진 않지만, 적어도 미국 국민들의 심경은 복잡할 수도 있다. 가뜩이나 제3국(특히 러시아)으로부터의 사이버공격에 예민한 이 때다. 그런데 밖이 아닌 안에서부터 나온 개인 정보를 위협하는 움직임에도 신경써야 할 내용이기 때문이다.
위키리크스의 주장이 흥미로운 점은 CIA가 아이폰과 맥북 등 보안에 강력하다는 평가를 받았던 애플 제품에 대한 해킹툴을 개발했다고 주장한다는 점이다. 그리고 해커 집단이 아이클라우드(iCloud, 애플에서 제공하는 클라우드 서비스)에서 3억 건 이상의 계정을 훔쳤다고 주장했다. 물론 애플은 이 모든 게 과거 제품에서 일어난 일이며 업데이트를 통해 취약점을 해결했다는 의견을 내놓고 있지만 ‘철옹성 보안’을 자랑하던 터라 자존심을 구긴 상태다. 보안에 계속 신경쓰는 것 이상으로 공격을 받게 되는 현상이 지금 애플에 일어나고 있는 셈이다.
최근 있었던 해커집단의 성명도 애플에게는 곤혹스런 일이었다. 미국 뉴스사이트 ‘마더’에 따르면 해커집단인 ‘Turkish Crime Family’는 공개적으로 애플에 몸값(?)을 요구했다. 그들이 요구한 몸값은 비트코인 7만5000달러, 혹은 아이튠스의 기프트카드 10만 달러였다. 몸값 지급 시한은 4월7일이다.
그들이 데리고 있는 인질은 아이클라우드의 로그인 개인정보다. 이들은 애플의 ‘icloud.com’과 ‘me.com’ 도메인을 가진 이메일 계정 5억5900만건의 로그인 정보를 입수했다고 주장했다. 몸값을 준다면 개인정보를 삭제하겠다는 게 그들의 요구사항이다. 이들의 주장의 진위는 확실하지 않다. 4월7일이 돼야 알 수 있을지도 모른다. 아이클라우드 계정이 만약 해킹을 당했을 경우라면 정말 머리 아픈 일이 벌어질 수 있다. 아이클라우드 내 저장된 사진과, 개인정보 등이 유출되는 걸 상상해보라. 최근 벌어진 유명 여배우 아만다 사이프리드와 엠마 왓슨의 은밀한 사진이 유출된 사건도 아이클라우드 계정이 해킹당해 생긴 일이었다. 어쨌든 애플은 “회사 시스템이 해킹당한 건 사실이 아니다”며 부인하고 있다.
애플이 더 이상 철옹성이 아니라는 사실은 통계서도 나타난다. 특히 ‘아이클라우드’가 취약하다는 지적이 나오고 있다. 보안관련 취약점을 분석하는 곳인 ‘CVE Details(http://www.cvedetails.com/)’에 따르면 2017년 1분기 기준으로 발견된 아이클라우드 취약점이 31개에 달하는 것으로 집계됐다. 2016년에는 단 한 건에 불과했으니 급증했다는 걸 알 수 있다.
이런 보안에 대한 우려를 애플도 모르는 바가 아니다. 계속해 OS를 업데이트하며 방어막을 치고 있고 최신 버전으로 다운받길 권장하고 있다. 여기에 인적 자원도 충원하고 있다. 아이폰의 폐쇄적인 환경을 바꿔보려 사람들은 ‘탈옥’을 시도한다. 루트 권한을 획득해 개조해버리는 시도를 말하는데, 이것 역시 보안을 뚫는 일종의 해킹이다. 이런 탈옥 커뮤니티에서 활동하던 유명인인 조나단 즈지아스키가 최근 애플의 보안팀에 합류했다. 최강의 공격수에세 방어 전략을 맡기는 시도는 애플이 보안에 문제가 생길 때마다 해왔던 일이었다.
“아이폰이 꼭 안드로이드 기기보다 안전할 것이라고 안심할 수는 없다.” 브래드 앤더슨 마이크로소프트 기업부사장(CVP)이 던진 메시지는 국내에서 아이폰을 사용하는 300만명의 유저들도 새겨들어야 할 말이다.
