iCloud 유출 사건

2. iCloud 유출 사건

2014년 8월 31일 할리우드 유명인사들의 개인 사생활이 담긴 사진들이 유포되는 사건이 발생했다. 유출된 파일의 규모도 엄창났지만 더 놀라웠던 것은 그 자료들의 출처가 애플의 클라우드 서비스인 iCloud를 해킹해서 획득하였다고 주장하여 논란이 된 사례이다.

사건 발생후 애플이 자체 조사 결과를 발표하였는데 그 발표에는 아이클라우드가 해킹을 당한 것이 아니라 아이디/패스워드 와 본인 확인질문 등과 같은 사용자의 정보를 알아내 접속한 것이라고 결론을 지었다.

공격 방식으로는 Find my iPhone의 취약점으로, 틀린 비밀번호를 무한히 입력해도 차단을 하지 않는다는 점에서 Brute force 공격이 가능했다.

 

Brute forc 공격이란 컴퓨터나 암호해독에 있어서 모든 경우의수를 대입해 보는 방식이다.

위 사건을 인해 현재 애플의 보안정책에 따라 아이클라우드 계정 설정에는 아이클라우드 계정 로그인시 핸드폰에 비밀번호가 전송되고 이 비밀번호도 입력해야 로그인이 되는 추가 보안 서비스가 도입되었다. 이 보안 서비스를 이용하면 훨씬 높은 보안률을 갖출 수 있다고 한다.

iCloud 유출사건 이후 해당 서비스 사용자들이 취한 행동중 35%가량이 비밀번호를 재설정 한걸로 나타났다. 비밀번호 재설정시 재설정 방법 규칙등도 여러 문자와 대소문자 구별을 통해 더욱더 복잡한 암호로 변경한 것으로 보인다.

 

 

이어서 아이폰이나 아이워치에 NFC결제 시스템이 도입될 예정인 애플은 이것을 아이클라우드로 관리할 수 있게 설정해 놓을 것이라 한다. 그렇기에 더더욱 철저한 아이클라우드 보안이 필요하다는 주장이 많다.