러시아 해커, 아이폰·아이패드 '잠금' 대가로 금품 요구

아이클라우드 '내 아이폰 찾기' 기능 활용해 애플 기기 잠그고 금품 요구
링크드인 계정 유출 때 입수한 정보로 비밀번호 확보했을 가능성 높아

[아시아경제 한진주 기자] 러시아 해커들이 아이클라우드 비밀번호를 훔쳐 아이폰과 아이패드를 원격으로 해킹해 돈을 요구하는 사례가 등장했다.

9일(현지시간) 비즈니스 인사이더에 따르면 러시아 해커들이 애플 사용자들의 아이클라우드(iCloud) 패스워드를 훔쳐 아이폰과 아이패드를 잠그고 있다.

이들은 아이클라우드의 '내 아이폰 찾기' 기능을 사용해 애플 기기를 원격으로 잠그고 기기를 풀려면 30~50달러(한화 3만5000원~6만원)를 요구하는 것으로 나타났다.

CSO 리포트는 일부 보안 전문가들의 발언을 인용해 애플의 4000만개 가량의 계정 데이터가 해킹당했다고 보도하기도 했다. 그러나 애플은 이 루머를 부인했고, 자사 데이터에 대한 해킹은 사실이 아니라고 말했다.

비즈니스 인사이더는 피싱 혹은 링크드인 등 유출 데이터베이스로부터 입수한 계정 정보 등을 활용해 해커들이 비밀번호를 확보했을 가능성이 높다고 분석했다. 해커들의 공격은 2014년 12월 처음 나타났고, 작년 12월 애플 포럼 쓰레드에도 유사한 사건이 보고됐다.

한편 지난 5월 소프트웨어 테스터 드미트리 킬리셰크는 자신의 아이폰이 갑자기 분실 모드로 바뀌면서 잠금된 것을 발견했다. 해커는 그에게 새로운 패스워드를 설정하려면 1500루블(약 23달러, 한화 3만원)을 보내라고 요구했다.

비즈니스 인사이더는 이같은 사례들은 사용자들이 여러 사이트들에 동일한 패스워드를 재사용하기 때문이라고 보고 있다. 최근 구글과 페이스북 CEO, 잭도시 트위터 창업자 등의 트위터 계정이 해킹당한 것도 같은 비밀번호를 사용하고 있었기 때문이다.

한진주 기자 truepearl@asiae.co.kr