해커, 무작위 비밀번호 추출기 이용해 단순한 비밀번호 쓰는 계정 공략
해외 유명 스타들의 누드사진 유출 사태가 애플의 아이클라우드 서비스에서 비롯된 것으로 전해지면서 클라우드 보안성에 대한 사용자들의 우려가 커지고 있다. 전문가들은 비밀번호를 제대로 설정하는 것만으로도 해킹의 위협에서 벗어날 수 있다고 강조한다.
지난 1일 이후 트위터 등 SNS(소셜네트워크서비스) 상에서는 제니퍼 로렌스, 케이트 업튼 등 할리우드 여배우들과 맥케일라 마루니, 호프 솔로 등 스포츠 스타들의 누드 사진이 유출돼 급속도로 퍼지고 있다.
이와 관련, 복수의 외신들은 "누드 사진들은 한 해커가 비밀번호 추출기를 이용해 해당 배우들의 아이클라우드(iColud) 계정을 해킹해 유출한 것으로 추정된다"고 보도했다. 또 이 해커는 알아낸 비밀번호를 이용해 아이클라우드 이외의 이메일 등 기타 개인정보에 접근을 시도한 것으로 알려졌다.
아이클라우드는 클라우드서비스의 일종으로 애플의 데이터 저장 서비스다. 클라우드서비스란 영화, 사진, 음악 등 사용자의 콘텐츠를 서버에 저장해 두고 스마트폰이나 PC 등 어느 기기에서든 다운로드 후 사용 할 수 있는 서비스다. 애플은 이번 사태에 대해 조사중으로 아직까지 명확한 유출 원인은 밝혀지지 않았다.
이런 가운데 비밀번호를 제대로 설정해야 해킹의 위협에서 벗어날 수 있다는 지적이 나온다.
실제로 지난 1월 소프트웨어개발 전문업체 스플래시데이터가 발표한 '2013년 최악의 비밀번호' 자료에 따르면 개인정보 유출사고가 가장 많았던 최악의 비밀번호 1위는 '123456'이 차지했다. 2위는 'password', 3위는 '12345678'이 올랐다. 이 외에도 'qwerty'(4위) 'abc123(5위) 'iloveyou'(9위) 'letmein'(14위) 'monkey'(17위) 'princess'(22위) 등이 최악의 비밀번호로 올랐다.
모건 슬레인 스플래시데이터 대표는 "암호를 정할 때는 다른 사람이 짐작하기 어려운 것으로 해야 한다"며 "또한 웹사이트마다 암호를 달리 사용해야 한다"고 조언했다. 사진, 문서는 물론 주소록, 메모 등 주요 정보가 고스란히 담긴 클라우드를 보호하기 위해서는 개인사용자 주의가 가장 중요하다는 지적이다.
독자들의 PICK!
한편 해커들이 ID·PW 정보를 빼돌리는 방법은 다양하다. IT기기에 악성 앱(애플리케이션), 악성코드를 설치해 클라우드 서비스를 이용하는 사용자의 활동을 감지하고 정보를 가져갈 수 있다. 또 무작위로 비밀번호를 확인하는 프로그램을 이용해 비교적 단순한 비밀번호를 쓰는 이용자의 계정을 공략하기도 한다.
외신에서는 이번 해킹 사고도 비밀번호를 알아낼 때까지 계속 추측한 번호를 자동으로 입력하는 '아이브루트'(iBrute)라는 SW(소프트웨어)가 활용된 것으로 추정하고 있다. 애플은 이같은 방법을 사용할 수 없도록 해당 취약성에 대한 패치를 즉각 배포하기도 했다.
