본문 바로가기

my life

사진·은행계좌까지 ‘홀라당’…아이폰 도둑 주의보

728x90

스마트폰을 잃어버린 경험이 있는 사람이라면 앞으로는 긴장하는 편이 좋겠다. 운이 나쁠 경우, 새 스마트폰을 장만해도 수습이 어려울 수 있어서다.

미국에서 아이폰을 훔쳐간 뒤, 휴대폰 주인이 애플 계정에 접속하지 못하도록 계정을 잠가버리는 사례가 발생하고 있다.

월스트리트저널(WSJ)은 19일(현지시간) 아이폰의 보안설정을 악용해 애플 계정과 개인정보를 탈취하는 사건이 늘고 있다며 그렉 플라스카(Greg Flaska)씨의 사연을 보도했다.

플라스카씨는 시카고 술집에서 친구와 만나 술잔을 기울이다가 아이폰을 도난당했다. 그동안 찍은 사진과 동영상만이라도 건질 생각으로 애플의 클라우드 서비스 ‘아이클라우드’에 로그인하려고 했지만 계정이 잠겨 접속할 수 없었다. 도난범이 아이폰의 ‘복구 키(Recovery Key)’를 사용해 계정을 잠가버린 것이다.

복구 키는 애플이 보안 강화를 위해 발급하는 28자 길이의 코드다. 이 코드를 이용하면 애플 계정 비밀번호를 재설정해 계정에 접근할 수 있다. 하지만 복구 키를 잊어버려 입력하지 못하면, 계정은 영구적으로 잠긴다. 애플은 보안정책 상 새로운 복구 키 발급을 허용하지 않고 있다.  

 

스마트폰을 도둑 맞은 사람의 입장에선 계정이 잠기면 문제가 커진다.  ‘내 아이폰 찾기’ 기능을 이용해 휴대전화를 찾는 것이 불가능해진다. 스마트폰이나 아이클라우드에 저장된 사진·문자메시지·연락처 정보도 날리게 된다. 맥북 등 애플 계정과 연동된 다른 기기에도 접근할 수 없다. 현관문 비밀번호가 변경돼 내가 내 집에 들어가지 못하게 된 격이다. 

최악의 경우, 도난범이 스마트폰에 설치된 금융 앱에 접속해 돈을 훔쳐갈 수 있다. 실제 2월 미국 뉴욕시 맨해튼에선 아이폰을 도둑맞은 뒤 은행계좌에서 1만달러(1300만원)가 인출됐던 사건이  발생하기도 했다. 절도범은 아이폰 소유자 명의로 된 애플 신용카드 발급을 신청하기도 했다.

플라스카씨는 애플 서비스지원팀과 법무팀에 전화해 이 같은 상황을 호소했지만 도움을 받을 수 없었다고 전했다. 그는 “애플에 여권, 사회보장번호 등 자신이 계정 주인이라는 사실을 증빙할 수 있는 서류를 제출할 수 있다고 밝혔지만 (애플의 폐쇄적인 보안 정책으로) 수용되지 않았다”며 “소중한 추억이 담긴 사진과 영상만이라도 돌려받을 수 있다면 유전자(DNA) 검사라도 받고 싶은 심정”이라고 밝혔다. 

그러나 이같은 유형의 탈취가 흔하게 발생하는 것은 아니라고 미국 CNN은 전했다. 절도범이 사용자가 비밀번호를 입력하는 것을 훔쳐보는 등의 방법으로 사전에 비밀번호를 알아내야 하기 때문이다.

애플 측 대변인은 “아무리 드물게 발생하는 사건이라도 사용자에 대한 모든 공격을 심각하게 받아들인다”며 “사용자 계정과 개인정보를 보호하기 위해 노력하고 있으며 새로운 위협에 대한 추가 보호조치를 조사하고 있다”고 밝혔다. 이어 비밀번호가 노출되지 않도록 가급적 얼굴이나 지문 인식을 사용할 것을 권장했다.