애플, 비밀번호 재설정 서비스 임시 중단

애플이 계정 비밀번호 재설정 과정에서 보안상의 치명적인 결함을 발견하고 시스템 강화에 나섰다.

애플은 안전성을 강화하기 위해 아이폰을 통한 비밀번호 재설정 기능을 임시로 중단했다고 8일(현지시간) 블룸버그통신이 보도했다.

애플은‘와이어드’의 맷 호난 기자가 비밀번호 재설정 절차의 취약점을 공개한 이후 이같은 결정을 내린 것으로 알려졌다.

지난 6일 호난은 “해커들이 나의 애플 계정에 침입해 모든 자료를 삭제했다”며 “이번 사고로 애플 계정의 비밀번호 재설정 보안이 취약하다는 잠재적 위험성이 드러났다”고 지적했다.

애플 대변인은 “시스템을 다시 설정하는데 하루에서 이틀정도 소요된다”며 “새로 재개할 비밀번호 재설정 서비스에서는 고객들이 더 엄격한 신원확인 절차를 요구받게 될 것”이라고 말했다.

아이폰을 통한 재설정 서비스가 중단되는 동안 비밀번호 변경은 iForgot 프로그램을 통해 이용할 수 있다.

이번 사건을 저지른 해커들은 아마존닷컴에서 호난의 신용카드 정보를 얻은 뒤 애플 계정 침입에 사용했다.

해커들은 신용카드 뒷번호 네 자리와 집 주소를 이용해 애플 직원과 연락해 호난의 비밀번호를 재설정한 뒤 지메일과 트위터 등의 계정에 접근해 인종주의적 발언과 동성애적인 메시지를 올렸다.

호난은 “아마존이 웹에 공개해도 될 만큼 중요하게 생각하지 않은 신용카드 뒷번호 네 자리는 애플이 사용자의 신원을 확인하는데 충분하다고 생각한 것과 정확히 같았다”고 밝혔다.

보안소프트웨어 제작업체인 ‘룩아웃’의 데릭 할리데이는 “해커들이 일단 이메일 계정에 접근하면 다른 웹사이트의 비밀번호도 재설정할 수 있어 여러 이메일 관련 계정을 가진 사람들이 특히 위험하다”고 말했다.