[데일리한국 고은결 기자] '탈옥'한 아이폰이나 아이패드가 해킹당해 애플 계정 22만5,000개가 탈취당한 것으로 밝혀졌다.

1일(현지시각) 외신에 따르면 네트워크 보안업체 '팰로앨토 네트웍스'는 해킹으로 미국, 프랑스, 호주 등 18개국에서 애플 이용자 계정 22만5,000개의 정보가 유출됐다고 이날 밝혔다.

아이폰의 '탈옥'이란 일반 사용자들이 기기의 소프트웨어를 건드릴 수 있는 최고 권한을 얻는 것, 즉 사용자가 임의로 관리자 계정을 이용하는 것을 의미한다. 일종의 운영체제 해킹인 셈이다. 하지만 많은 사용자들은 애플의 강력한 보안 혜택에도 불구하고 '탈옥'의 유혹을 받고 있다.

그 이유는 탈옥 계정이야말로 애플이 설정한 각종 제한을 넘어 아이폰이나 아이패드를 더 개성있게 꾸밀 수 있으며 특정 기능을 마음대로 사용할 수 있기 때문이다. 하지만 한번 탈옥한 기기는 보안이 취약해지는 것은 물론 사이버뱅킹 등을 할 수 없고 OS 업그레이드, A/S 지원 등 혜택도 받을 수 없다는 단점을 안고 있다.

이번 해킹은 애플 이용자를 겨냥한 악성 코드 관련 해킹 중 최대 규모다. 해커들은 탈옥한 아이폰이나 아이패드에 악성 코드를 감염시켜 애플 계정과 비밀번호를 빼내는 수법을 사용한 것으로 조사됐다.

팰로앨토 네트웍스는 해킹된 계정이 중국 웹사이트에서 흔히 볼 수 있는 악성 코드 '키레이더'에 감염됐다고 설명했다. 키레이더에 감염되면 기기는 아이튠스 앱스토어에 등록된 사용자 아이디, 비밀번호, 기기 고유번호를 모두 잃어버린다.

이 악성 코드는 앱스토어의 구매목록을 빼돌리거나 감염을 치료하려는 시도를 방해하기도 한다. 개인정보를 도난당한 사용자 중 일부는 자신이 사지도 않은 앱이 구매목록에 올랐다고 불만을 털어놨다.

중국의 애플 사용자 모임인 웨이프테크는 지난 7월 일부 사용자들이 이 같은 계정도용 피해를 주장함에 따라 팰로앨토 네트웍스와 함께 조사에 착수한 후 키레이더를 발견했다.

애플 관계자는 "애플은 운영체제와 관련해 기기를 사용하는데 있어 제한된 영역만 사용자가 손댈 수 있도록 허용하고, 기기에 문제를 일으킬 수 있는 부분에 대해서는 엄격히 제한을 두고 있다"며 "이번에 해킹당한 아이폰은 모두 '탈옥'한 아이폰으로 이럴 경우 보안에 취약할 수 밖에 없다"고 지적했다.

저작권자 © 데일리한국 무단전재 및 재배포 금지