[현장톡톡] 누드사진 유출, ‘아이클라우드’가 뭐길래?

자신도 모르게 나만의 ‘은밀한 사진’이 온라인을 떠돌아다닌다면 과연 기분이 어떨까요? 그것도 누가 몰래 찍은 ‘몰카’가 아닌 본인 스스로 찍어 보관 중이던 ‘셀카’라면? 아마 그 충격파는 척추를 타고, 뇌의 전두엽까지 전달될 듯 클 겁니다.

최근 이런 충격을 받은 사람들이 있습니다. 1일 헐리웃 여배우들의 누드 사진 400여장이 온라인에 공개됐습니다. 사진 속 주인공은 오스카상 수상 여배우인 제니퍼 로렌스를 비롯해 팝스타 리애나, 슈퍼모델 케이튼 업튼, TV스타 킴 카다시안 등 100여명에 이릅니다.

보통 해커들은 자신의 실력을 과시하기 위해 해킹 이후 얻은 ‘전승물’과 해킹 기법을 공개합니다. 하지만 이번 사건이 이전의 ‘그것’들과는 다른 이유는 크게 2가지입니다.

하나는 헐리웃 여배우 수백명이 한번에 모욕감을 받았다는 것과 보안이 철저하기로 유명한 애플의 클라우드가 뚫렸다는 것입니다.

애플 OS인 iOS는 구글 안드로이드와 달리 해킹이 쉽지 않습니다. 특히 국내에서 이슈가 되고 있는 스미싱(문자사기) 등으로 스마트폰이 해킹 된 사례는 단 한건도 없을 정도입니다. 실제 한 국내 기관에서 스마트폰 해킹 피해를 접수했더니, 100%가 안드로이드폰이었다는 결과도 있습니다. 해킹툴이 있는 URL을 눌러도 아이폰은 지금껏 단 한번도 뚫린 적이 없을 정도로 보안에서는 철저했습니다.

반면 구글 안드로이드는 개방형이기 때문에 어떤 애플리케이션(앱)도 설치가 가능합니다. 컴퓨터를 이용할 수도, 이메일을 통할 수도 있습니다. 아이폰은 애플 앱스토어에서만 앱을 다운받을 수 있는 반면, 안드로이드폰은 통신사, 포털, 구글 플레이마켓 등 여러곳에서 앱을 설치할 수 있는 이유도 이 때문입니다. 그렇기에 해킹에는 취약합니다.

애플의 IOS는 애플 앱스토어 검수를 통하지 않은 어떠한 것도 스마트폰에 더할 수 없습니다. 모든 앱들은 애플에 의해 철저한 확인을 거칩니다. 그렇기에 앱스토어에 앱을 등록할 경우 2주 이상 소요됩니다.

그런데 이런 철통보안을 지켜오던 애플이 뚫렸습니다. 아이클라우드, 즉 애플의 웹하드 서비스가 해킹됐다고 하니 애플 마니아들이 ‘멘붕’에 빠질만도 합니다.

어떻게 된 일일까요?

먼저 클라우드 서비스에 대해 알아보겠습니다. 클라우드는 영어로 구름을 뜻합니다. 하늘에는 늘 구름이 있듯이 구름위에 정보를 올리고, 언제나 내려 받을 수 있다고 해서 붙여진 이름입니다.

최근 스마트폰이 대중화되면서 모바일을 이용한 클라우드는 빼놓을 수 없는 서비스입니다. 음악이나 사진, 동영상 등을 자동으로 업로드하고 언제나 내려받을 수 있기에 적은 용량의 스마트폰에는 참 유용한 서비스입니다. 이 때문에 애플은 아이폰과 아이패드 사용자들에게 기본 5GB의 클라우드를 무료로 제공하고 있습니다.

아이클라우드로 이름 붙여진 이 서비스는 아이폰 등의 사진과 연락처, 동영상 등이 자동으로 백업됩니다. 또 비용을 추가해 더 많은 용량을 얻을 수도 있습니다.

이번에 문제가 된 스타들의 사진들도 해커의 주장대로라면 아이클라우드에 자동으로 올려진 사진이 유출된 것입니다. 특히 아이폰, 아이패드, 맥북 등을 모두 사용하는 사용자라면 아이클라우드는 정말 유용한 서비스입니다.

아이폰에서 찍은 사진을 집에서는 맥을 이용해 편집해 페이스북에 올릴 수 있고 맥에서 하던 키노트(MS의 PPT와 같은 프로그램)를 외부에서 아이패드로 이어 작업할 수도 있습니다. 하나의 머리에 상황에 따라 여럿의 몸을 언제나 사용할 수 있는 겁니다.

아마 이런 편리함 때문에 스타들도 아이클라우드를 사용했을 것으로 보입니다. 또 이런 이유로 애플 마니아들이 계속 애플 제품을 사용하기도 합니다.

아이클라우드 이외에도 국내에는 여러 클라우드 서비스가 존재합니다. 쉽게 통신사들은 최대 50GB의 클라우드 공간을 제공하고, 포털 역시 이와 비슷한 수준으로 서비스를 이어오고 있습니다.

이제 하드 디스크나 메모리가 필요없는 시대에 접어들었다해도 과언이 아닐 정도로 무료 클라우드 공간은 넘쳐납니다. 다만 내 정보가 이곳저곳의 클라우드에 올려져 있다면 해커 역시 내 정보를 빼앗을 수 있는 기회가 많아졌다는 의미이기도 하니 주의해야 합니다.

3일 애플은 공식 입장을 통해 아이클라우드의 해킹은 없다고 밝혔습니다. 페이스북이나 트위터, 이메일 등의 아이디와 다른 곳의 비밀번호들을 조합해 아이클라우드에 접속해 사진들을 빼낸 것으로 추정한다고 합니다. 저 역시 아이클라우드가 해킹됐다는 생각보다 이런 아이디와 비밀번호 조합을 통한 정보유출이라는 생각이 큽니다.

아이클라우드가 해킹이 되었던, 아니면 비밀번호 조합이든 스타들은 자신의 감추고 싶은 사진들을 누구나 볼 수 있다는 충격에서 당분간 벗어나지 못할 것 같습니다. 특히 온라인에서는 한번 유통된 정보는 되돌릴 수 없습니다.

이런 피해와 정보유출을 막고자 한다면, 번거롭겠지만 자신이 생각하는 보안 1등급 사이트, 보안 2등급 사이트, 3등급 사이트를 나누는 연습이 필요합니다.

또 여러 아이디와 다른 비밀번호를 사용하는 것은 필수 입니다. 자신이 생각한 보안 1등급 사이트는 다른 아이디를 사용하고 8자리 이상의 숫자와 텍스트, 그리고 특수문자를 포함한 비밀번호를 사용해야 합니다. 반면 정보가 없고 활동량이 없는 3등급 사이트는 기억하기 쉬운, 누가 알아도 상관없는 비밀번호를 사용해 비밀번호를 외우는 번거로움과 해킹에 따른 연쇄 피해를 예방해야 합니다.

엎지러진 물은 다시 주워담을 수 없다는 옛말을 되세기게 하는 애플 아이클라우드 해킹 논란이었습니다.