애플 개인정보 유출처는 美 앱 개발업체

FT, 앱 개발업체 주장에 의혹 제기

[아시아경제 지연진 기자]애플의 개인식별정보(UDIDs) 100만건의 유출처가 미국의 한 애플리케이션 개발업체인 것으로 확인됐다고 NBC 방송이 10일(현지시간) 보도했다. 이는 지난주 해커집단이 애플 이용자의 개인정보를 공개하면서 미 연방수사국(FBI) 요원의 노트북에서 해킹했다는 주장과는 상반된 것이다.

미 플로리다에 있는 앱 개발업체 블루 토드의 폴 드하트 최고경영자(CEO)는 이날 NBC와 인터뷰에서 자사와 계약한 독립 보안 조사업체가 조사한 결과 플루 토드의 고객정보와 유출된 애플의 개인정보가 98% 일치한다고 말했다.

드하트는 "우리의 데이타라고 100% 확신한다"며 "우리에게 정보 보안을 맡긴 사람들에게 사과한다"고 덧붙였다.

블루토드는 자사 블로그에 올린 성명서에서 범죄 식별정보를 빼앗기는 결정적인 사이버 공격을 받았다고 밝혔다. 드하트는 "일주일 전께 블루 토드는 사이버 범죄 공격에 희생됐다"며 "우리의 시스템에서 애플의 식별정보를 도둑 맞은 뒤 누군가 이 정보를 인터넷에 게시했다"고 말했다.

앞서 해커집단 어나너머스의 한 분파인 안티섹은 지난 3일 "FBI 사이버 범죄 전담 요원인 크리스토퍼 스탠글의 랩톱에서 지난 3월 해킹한 것"이라며 애플기기 이용자의 식별정보 100만건이 담긴 데이터베이스를 한 파일 공유 사이트에 공개했다.

당시 FBI는 애플의 개인식별정보를 갖고 있거나 감시한 적이 없다고 부인했고, 애플도 FBI에 개인정보를 넘긴 적이 없다고 밝혔다.

애플은 앞으로 업데이트된 앱스토어에선 식별정보 사용을 금지할 것이라고 강조했다. 애플의 대변인은 "블루토드 등 앱 개발자는 식별정보와 같은 이용자의 기기 정보에는 접근이 가능하지만, 계좌번호나 신용카드 정보, 비밀번호 등에 대한 접근은 불가능하다"고 설명했다.

하지만 영국의 파이낸셜타임스(FT)는 이같은 블루 토드의 주장에 의혹을 제기했다. FT는 블루토드와 초기에 보안계약을 체결한 업체를 인용해 유출된 데이터에서 앱 개발자의 이름을 여러차례 발견했지만, 이것이 실제 소스인지는 명확하지 않다고 보도했다.

아이폰과 아이패드, 아이팟 등 애플의 모든 기기가 영구적인 식별정보를 작고 있으며, 이는 사용자의 앱 계좌는 물론 위치 정보와 휴대전화 번호, 집주소, 소셜네트워크 프로필 등과 연결될 수 있다.

FT는 "애플이 고객 정보 유출에 대한 직접적인 책임은 없지만 애플의 신형 아이폰 출시를 앞두고 곤란한 시기에 해커의 공격이 왔다"고 지적했다.

지연진 기자 gyj@