애플을 노린 해커들의 공격이 계속 이어지고 있다. 이번에 애플 아이클라우드의 중국 이용자에 대한 해킹 공격이 일어났다.

이번 사건의 배후에 중국정부가 있다는 의혹을 외신들은 제기하고 있다. 중국은 미국과 사이버 안보를 두고 갈등을 벌이고 있는데 그 불똥이 미국 대표기업인 애플에 튀었다는 것이다.

◆ 그레이트파이어, 애플 해킹 배후로 중국정부 지목

아이클라우드(iCloud)  중국 이용자들이 해커들로부터 공격을 받았다고 월스트리트저널(WSJ) 등이 21일 보도했다. 아이클라우드는 애플이 제공하고 있는 데이터 저장 서비스다.

월스트리트저널은 중국 인터넷 검열 감시기구인 그레이트파이어를 인용해 해커들이 아이클라우드를 해킹해 중국 이용자들의 아이디와 비밀번호 등 개인정보를 가로챈 것으로 추정된다고 전했다. 그레이트파이어는 중국의 검열에 반대하는 사회단체다.

그레이트파이어에 따르면 해커들은 애플 아이클라우드 서버와 이용자 사이에 별도의 사이트를 만들어 개인정보를 가로채는 ‘중간자 공격(MITM, Man-in-the-middle)’이라는 수법을 사용했다.

중국에서 아이클라우드 사이트에 접속할 경우 보안경고창이 뜬다. 보안 인증서가 확인되지 않은 가짜 사이트로 자동적으로 이동되기 때문이다. 만약 이를 무시하고 아이디와 비밀번호를 입력하면 이 정보가 해커들에게 넘어간다는 게 그레이트파이어의 설명이다.

그레이트파이어는 이번 해킹시도의 배후에 중국정부가 있다고 주장한다.

익명을 요구한 그레이트파이어의 한 관계자는 “중국 이용자들은 애플로부터 직접 정보를 받는다고 생각할 것”이라며 “하지만 사실은 중국당국이 이용자와 애플 사이에 오고 가는 정보를 몰래 엿보고 있다”고 말했다.

중국정부가 해킹을 통해 인터넷 이용자들을 감시하고 있다는 주장이 제기된 것은 이번이 처음이 아니다.

그레이트파이어는 지난 6월 천안문 사건 25주년을 앞두고 중국정부가 지메일 등 구글 서비스 일부를 차단했다고 주장했다. 지난 1일 중국 일부 지역에서 야후 접속이 안 되는 현상이 나타났을 때도 중국정부가 중간자 공격을 통한 해킹에 나섰기 때문이라고 설명했다.

◆ 애플, 아이클라우드 이용자들에게 보안경고

애플은 이런 주장이 제기되자 홈페이지를 통해 아이클라우드 이용자들에게 새로운 보안경고를 올렸다.

애플은 “아이클라우드 서버 자체는 해킹당하지 않았다”며 “다만 신뢰할 수 없는 사이트라는 경고문구가 나올 경우 절대 개인정보를 입력하지 말아야 한다”고 강조했다.

애플은 사파리와 크롬, 파이어폭스 등 웹 브라우저 하단에 있는 보안 인증서를 통해 접속한 사이트가 공식 사이트인지 확인할 수 있다고 밝혔다.

트러디 뮐러 애플 대변인은 “애플은 고객들의 개인정보를 지키기 위해 많은 노력을 기울이고 있다”며 “우리는 고객정보를 노리고 확인되지 않은 사이트를 통한 네트워크 공격이 간헐적으로 발생했다는 점을 확인했다”고 말했다.

뮐러 대변인은 그러나 이번 공격이 중국정부에 의해 발생했는지에 대해서 언급하지 않았다.

아이클라우드가 해커들로부터 공격당한 것은 올해 들어서만 벌써 두 번째다. 지난 8월31일 해커들이 고객계정을 탈취해 아이클라우드에 저장된 개인 사진을 인터넷에 유출시키는 사건이 발생하기도 했다.

당시 해킹으로 영화배우인 재니퍼 로렌스를 비롯해 모델 케이트 업튼과 가수 아리아나 그란데 등 미국 연예인들이 피해를 입었다.

◆ 애플 해킹, 미국과 중국의 안보갈등이 원인

주요 외신들은 미국정보와 중국정부가 벌이고 있는 사이버 안보전쟁의 연장선상에서 이번 해킹을 봐야 한다고 파악한다.

워싱턴포스트(WP)의 보도에 따르면 미국 연방수사국(FBI)은 최근 전산보안 관련 업체들에 통지문을 보내 “중국정부의 지원을 받은 해커들이 미국정부와 기업의 정보를 절취하기 위해 활동하고 있다”며 “이들은 중국 정부의 해커부대인 61398부대보다 더 은밀하고 활발하다”고 경고했다.

제임스 코미 FBI 국장은 지난 5일 “중국 해커들이 중국에 있는 미국기업의 지적자산을 노리고 있다”며 “중국해커들은 술취한 도둑"이라고 비난했다.

이에 앞서 미국 법무부는 지난 5월 중국 인민해방군 소속 장교 5명을 산업스파이 혐의 등으로 기소하기도 했다.

중국정부도 미국정부의 이런 공세에 맞서고 있다.

훙레이 중국 외교부 대변인은 지난 9일 브리핑에서 “미국이 근거도 없이 사실을 날조하고 있다”며 “이는 중국을 모독하는 것”이라고 말했다.

중국 국영방송사 CCTV는 지난 7월 애플 아이폰에 탑재된 위치 서비스가 개인정보를 비밀리에 수집해 국가 기밀정보를 유출해 안보를 위협할 수 있다고 주장했다. 지난 8월 중국정부가 애플 제품을 정부조달품목에서 제외한 일도 있었다. [비즈니스포스트 이민재 기자]