애플, 해커 위협에 대한 응답으로 iCloud 및 Apple ID 시스템이 침해되지 않았다고 확인

어제 해커 그룹이 애플이 몸값을 지불하지 않으면 수억 대의 아이폰을 삭제하겠다고 위협했다는 보도에 따라, 애플은 자사의 시스템이 침해되지 않았다고 단호히 밝혔습니다. 애플은 해커들이 주장하는 데이터의 진위를 확인하거나 부인하지 않았지만, Fortune에 따르면, 만약 목록이 합법적이라면 애플의 보안 침해를 통해 획득된 것이 아니며, “주장된 이메일 주소 및 비밀번호 목록은 이전에 침해된 제3자 서비스에서 얻어진 것으로 보인다”고 전했습니다.

도난당한 데이터의 내용을 아는 한 관계자는 목록에 포함된 많은 이메일 계정과 비밀번호가 2012년 LinkedIn의 보안 침해에서 유출된 데이터와 일치한다고 밝혔습니다. 이는 1억 개 이상의 계정의 세부정보를 노출했습니다.

범죄 해커들이 과거의 침해에서 얻은 데이터를 재사용하여 사기를 진행하는 것은 드문 일이 아닙니다. 이들은 종종 사용자가 여러 온라인 서비스에서 비밀번호를 재사용할 것이라고 간주하고, 언론인을 이용해 자신의 주장을 광고하여 공포, 불확실성 및 의구심을 퍼뜨리며, 애플과 같은 기업이 단순히 공적 인식에 따라 대응하도록 강요하려고 합니다. 이 시나리오에서 아이폰 데이터의 대량 원격 삭제가 가능한지는 불확실하지만, 애플은 이 문제에 대해 적극적으로 대응하고 있는 것으로 보이며, 대변인은 Fortune에 “사용자 계정에 대한 무단 접근을 방지하기 위해 적극적으로 모니터링하고 있으며, 관련 범죄자를 식별하기 위해 법 집행 기관과 협력하고 있다”고 전했습니다. 애플은 또한 사용자가 항상 강력하고 고유한 비밀번호를 사용하고, 이중 인증을 활성화할 것을 권장합니다. 이는 일반적으로 좋은 보안 조언이며, 이러한 위험을 완전히 제거하지는 못하더라도 최소한 완화하는 데 도움이 될 것입니다.

애플 대변인은 이 특정 상황을 모니터링하기 위해 애플이 어떤 구체적인 조치를 취했는지에 대해서는 자세히 설명하지 않았지만, 그러한 조치가 언제든지 회사의 “표준 절차”라고 언급했습니다.