애플 아이클라우드 © News1

애플은 2일 성명을 내 "이번 해킹 사건과 관련해 40시간 넘게 조사를 벌였다"며 "아이클라우드를 포함해 애플의 시스템에서 보안이 뚫린 경우는 없었다"고 전했다.

성명은 이어 "특정 유명인들의 계정이 이들의 이름과 비밀번호, 본인인증답변을 겨냥한 공격에 취약했다"고 전했다.

성명은 해커들이 자사 시스템이 아닌 유명인 계정을 노렸다고 책임을 회피했지만 이번 사건을 통해 애플의 보안 취약성이 드러났다는 분석이 지배적이다.

애플의 온라인 시스템은 아이폰과 맥북 등 애플의 기기에서 나온 사진과 음악, 이메일 등을 저장하는 기능을 가진다. 또한 애플의 위치추적 서비스인 ‘내 아이폰 찾기’도 해당 시스템의 지원을 받고 있다.

전문가들은 해커가 보안에 취약한 '내 아이폰 찾기' 또는 인터넷 링크 등을 이용해 유명인의 아이클라우드 계정에 접근한 다음 비밀번호를 알아낸 것으로 보고 있다.

또한 애플 시스템이 해킹 기법인 '브루트포스'에 취약한 게 아니냐는 지적도 나오는 중이다. 브루트포스는 목표로 삼은 계정에 접속할 때까지 패스워드를 추측해 이를 끊임없이 입력하는 수법이다.

이에 따라 해커들이 특정 계정을 노렸더라도 애플은 계속되는 해킹 시도를 막지 못한 책임에서 벗어날 수 없다는 게 전문가들의 공통된 의견이다.

보안 전문가인 애쉬칸 솔타니는 월스트리트저널(WSJ)과 인터뷰를 해 "애플은 해커들이 비밀번호를 맞추도록 상당한 기회를 제공한 것으로 보인다"고 말했다.

애플은 과거 텔레비전 광고에서 경쟁사인 마이크로소프트와 비교해 자사를 '안전한 대안'으로 홍보했지만 보안 서비스에 대한 우려의 목소리는 커져만 갔다.

아이클라우드 계정은 2003년 7월 기준 3억 2000만개이며 신제품 아이폰6의 경우 사용자의 건강과 관련된 정보를 수집하고 공유하는 기능까지 탑재된 상태다. 아이폰6 역시 아이클라우드 계정과 연동돼 있다.

현재 애플은 개인의 민감한 정보를 저장하는 막대한 권한을 지녔으나 아이클라우드에 대해선 대용량 저장 공간과 데이터 관리 등의 서비스를 도입하는데만 치중해왔다.    

보안에 대해선 사용자들이 강력한 비밀번호 및 이중 로그인 절차를 이용할 것을 권고했고 여배우 해킹 사건의 조치로는 보안 패치를 배포하는 것에 그쳤다.

보안 전문가 솔타니는 "비록 도둑이 아파트 주민 한 명의 집 열쇠를 훔쳤더라도 침입 직전 10차례나 절도를 시도했다면 (이를 감지하지 못한) 아파트 경비원이 의심을 받는다"며 "이 경우에서 피해를 입은 해당 가구는 경비원을 갖지 못한 셈이다"라고 비유했다.