최근 들어, 애플은 iCloud 계정과 관련한 협박을 받았다. 애플은 iCloud 개인정보를 노출하겠다는 해커의 협박을 가볍게 무시했다. ZDnet에서 확인해 본 결과, 노출된 몇 개의 샘플에서는 실제로 유효한 계정 정보가 포함되어 있었다.^[1] Turkish Crime Family라고 불리는 해커 그룹은 iCloud 2억 5천만 개의 계정을 해킹하였고 이 데이터를 삭제하는 대신 비트코인 혹인 아이튠즈 기프트 카드 10만 달러 상당을 달라는 요구했다.^[2] 그들은 심지어 애플이 돈을 지불하지 않으면 사람들 계정과 연결된 아이폰에 대한 정보를 풀어버리겠다고 위협했다.^[3]

iCloud란, 애플에서 지원하는 클라우드 서비스로 사진이나 동영상, 문서, 음악, 앱 등을 저장하고 관리해주며 어느 기기에서 최신 상태로 유지될 수 있도록 해주는 서비스다. 즉, 어디에서 어느 기기로든 원하는 파일에 언제나 접근할 수 있는 웹 저장 공간이다. iCloud는 아이폰, 맥, 여러 PC 등에서 사용할 수 있으며 iCloud 계정을 통해 사용할 수 있다.^[4]

iCloud의 사용자 계정을 폭로하겠다고 밝힌 해커 그룹은 7명의 팀원으로 이루어져 있으며 애플에 75,000만 달러를 요구했다.^[5] 더불어 돈을 지불하지 않는 기간 동안 자신들이 해킹한 계정을 통해 할 수 있는 공격에 대해 말하기도 했다. 하지만, 해커의 이러한 메시지에 애플은 공식적으로 사실에 대해 부인하는 성명을 발표했다. 또한, 로그인 정보 및 이 메일 주소, 암호는 2012년 Linkedln 해킹한 것에서 비롯된 것이라 말했다.^[6] 이에 따라 애플은 이 해커 그룹이 어떠한 위협도 되지 않는다며 iCloud와 Apple ID를 포함한 애플 시스템에는 어떠한 틈도 없다고 딱 잘라 말했다. 또한, 현재 사용하고 있는 사용자 계정에 대한 무단 접근 방지를 위해 적극적으로 모니터링 및 관련 범죄자를 확인하기 위해 법 집행 기관과 협력하고 있다고 애플은 밝혔다.^[7]

하지만 그렇다 하여도 해커들 말 역시 빈말은 아니다. 그들은 여러 계정에 접근할 수 있음을 입증하였기 때문이다.^[8] 물론, 그렇다고 해서 iCloud에 대한 광범위한 접근이 가능하다는 얘기는 아니다.^[9] 단지, 해커가 오래된 회사 데이터 유출 사건으로 사용자 이름과 암호 조합을 만들어내고 다른 서비스에서 계속 동작하는 계정과 비밀번호를 찾는 것은 이미 많이 사용되고 있는 공격패턴이고 여기서도 사용된 공격방법이다.^[10] 누군가 여러 사이트에서 같은 비밀번호를 재사용하고 변경하지 않은 경우, 어쩔 수 없이 계정은 취약해질 수밖에 없는 것이다.

해커 중 한 명은 이 상황에 대해 위반이 있었는지 확인하기 위해서는 기다리면 될 것이라고 말했다. 단지 기다리기만 하면 속 빈 위협인지 아니면 진짜 위협인지 알 수 있다는 말을 남겼다.^[11] 하지만 이런 해커의 말을 곧이곧대로 듣고 가만히 앉아 확인해볼 수 있는 노릇은 아니다. 작은 위협이 될 만한 요소도 메워나가야 하는 것이 맞다.

일단 이 글을 보는 아이폰 사용자라면 iCloud의 암호를 변경하는 것이 좋다. 특히나, 만약 다른 곳에서 사용되는 계정 및 같은 비밀번호라면 더더욱 바꾸길 바란다. 이전에 작성했던 주사위를 이용한 비밀번호 변경도 좋은 방법 중 하나지만 일단은 차근차근 한 단계씩 밟아나가자. 비밀번호는 12~15자 이상으로 변경하는 것이 좋고 살짝 적은 수의 임의의 문자가 추가되어 길수록 좋다. 애완동물 이름, 처음 살았던 거리 또는 두 번째로 친한 친구 등 유추하기 힘든 것으로 만드는 것도 괜찮은 방법이다. 어린 시절 상상의 친구 한 명쯤은 있지 않은가. 그 친구의 이름을 사용해도 괜찮을 것 같다. 그 친구가 생일까지 가지고 있는 디테일까지 있다면 이건 아주 보너스다. 이제 애플 홈페이지로 들어가 비밀번호를 변경하자.

암호를 변경하는 것 외에도 iCloud는 계정을 보호하기 위해 할 수 있는 일이 또 하나 있다. 이는 애플 iCloud에서 제공하는 서비스로 계정 보호를 위해 총 2단계로 이루어져 있다. 애플의 2단계 인증을 설정하면 계정에 추가 보안 보호 기능이 적용되어 다른 이가 현재 비밀번호를 가지고 있더라도 침입자는 함부로 들어올 수가 없다. 너무 오래된 기기 역시 2단계 보호 인증 기능을 사용할 수 있다. 이를 적용하면 어떠한 잠재적인 위협에서 계정을 어느 정도 보호할 수 있다. iOS 및 맥 OS에서 iCloud 설정 및 시스템 환경설정 탭에서 이 기능을 활성화 시키거나 애플 아이디 계정에 로그인하여 보안 탭으로 들어간 후 2단계 인증 서비스를 활성화할 수 있다. 새 장치에서 iCloud 계정에 로그인하려고 할 때마다 암호화 함께 두 번째 인증 요소를 하는 숫자 코드를 받을 수 있는 신뢰할 수 있는 기기를 설정한다. 신뢰할 수 있는 장치에 물리적으로 접근하지 않으면 해커가 아무라 접근을 해도 계정을 로그인할 수 없다.^[12]

실제로 iCloud가 해킹당한 것은 아니지만, 유추 가능한 암호를 변경하고 2단계 보안 인증을 설정하는 것이 보안상 좋을 것 같다. 더불어, 이 사례는 하나의 계정 정보를 다른 여러 사이트에서 사용하는 것이 얼마나 큰 취약점을 만들어 내는지 적절하게 보여준 사례가 아니었나 생각된다. 이번에 일을 저지른 해커들은 사실상 그들은 iCloud의 서버를 뚫고 직접 해킹한 것이 아니라며 자신들은 합법적이라 이야기하지만 가장 중요한 것은 이 일을 비롯하여 계정에 대한 보안을 향상할 수 있는 계기를 마련해줬다는 것이다.