아이패드 사용자 개인 정보 누출

- 웹 기기 사용 시 보안 문제 대두 -

- 다수 유력인사 이메일 누출로 파장 커져 -

□ 도입

 ○ 시판된 지 2달 만에 200만 대가 판매되며 판매 예상치를 계속해서 높이는 애플의 아이패드를 통해 사용자의 개인 정보가 누출된 것으로 밝혀져 충격을 줌.

 ○ 언론 보도에 따르면 사용자들이 아이패드 등록 시 사용한 이메일 주소 11만4000건이 아이패드 통신서비스 제공사인 AT &T 웹사이트 해킹을 통해 누출된 것으로 알려졌으며, 피해자 중에는 주요 회사 및 언론사 CEO를 비롯해 정치인 및 군 간부 등도 포함돼 있어 더욱 파장이 큼.

  - 누출된 아이패드 사용자들의 이메일 주소, 군과 정부기관 이메일 주소가 나타남.

자료원 : Gawker

□ 아이패드 사용자정보 누출 사건

 ○ 이번에 사용자 이메일이 누출된 것은 Wi-Fi 전용 아이패드와 3G 기능 추가 아이패드 중 3G 기능이 있는 제품만 해당

 ○ 누출된 정보는 이메일 주소(및 특정 SIM카드와 사용자를 식별해주는 ICC-ID)에 국한돼 있어 해당 이메일에 스팸 메일을 전달하거나 온라인 피싱의 대상이 될 수 있는 가능성이 있으나, 신용카드 정보나 개인신상 정보까지 누출된 것은 아니기에 그나마 피해규모가 크지 않을 것이며 아직까지 직접적인 피해 내용은 알려지지 않음.

 ○ 그러나 이번 사건의 피해자 중에는 뉴욕타임즈와 타임지 CEO, 구글 및 마이크로소프트 사의 간부들 및 NASA(미 항공 우주국), FAA(미 연방 항공청), FCC(미 연방통신위원회) 등 정부기관 직원들과 블룸버그 뉴욕시장 등 정치인 및 군 간부, 심지어 램 이메뉴얼 백악관 비서실장도 포함된 것으로 밝혀져 문제의 심각성을 더함.

 ○ 이번 해킹을 저지른 프랑스의 해커 그룹 Goatse Security는 자동 스크립트로 AT &T 웹사이트의 결함을 이용해 ICC-ID로 이메일 주소를 얻어낸 것으로 알려졌으며 AT &T는 이 문제를 해결, 해당 기능을 중지한 바 있다고 밝혔지만 문제가 언론을 통해 알려진 후에야 소비자들에게 이 사실을 공개

□ 업계의 보안 관련 우려

 ○ 최근 출시된 아이폰 4의 프로토타입이 사전에 분실된 바 있는 등 애플 관련 보안문제가 계속해서 화제가 되는 가운데, 이번 사건은 비록 애플이 아닌 AT &T의 문제였던 것으로 밝혀졌으나, AT &T가 아이패드의 유일한 통신사업자인 만큼 애플은 통신사업자 관리에 더 신중을 기해야 할 것으로 업계에서 평가

 ○ 인터넷 보안 전문가들은 소비자들이 웹 기기를 등록할 때 평소 주로 사용하는 중요 업무용 이메일이 아닌 부차적 이메일을 사용하는 것이 이번과 같은 경우를 통한 피해를 줄일 수 있는 방법이라고 조언

 ○ 이번 사건의 피해자가 속한 기업 중 하나인 타임스지에서는 자체적으로 애플과 AT &T를 통해 문제를 확실히 조사할 예정이라고 밝히면서, 직원들에게 당분간 아이패드 3G 접속을 중지하라는 통보를 한 바 있음.

 ○ 이메일만 노출됐다고는 하나, 이번 누출 대상자들이 아이패드와 AT &T 고객이라는 점을 악용, AT &T와 애플 명의를 도용한 피싱 메일 발송 가능성도 충분하며 가능성이 낮기는 하지만 ICC-ID를 이용한 위치추적 등의 가능성도 일부 우려됨.

□ 전망 및 시사점

 ○ 이번 개인정보 누출사건이 아이폰과 아이패드의 통신서비스를 독점하는 AT &T를 통해 일어난 만큼, 업계에서는 AT &T의 독점체제에 대한 비난이 더해지며, 경쟁체제라야 가격 및 서비스 면에서 소비자에게 혜택이 될 것이라고 강조

 ○ 이번 누출 사건은 아이패드 구입을 고려 중인 소비자들의 소비심리를 다소 위축시킬 것으로 예상

 ○ 본 사건은 애플 제품에 대한 AT &T의 독점체제와 제한된 대역폭에 가중되는 데이터 트래픽으로 인한 불편 등에 대한 비난이 높아지는 가운데 발생해 더욱 파장을 일으킴.

자료원 :  NY Times, Gawker, 관계자 인터뷰 및 KOTRA 실리콘밸리 KBC 등