해커 "아이패드 '사파리' 보안 허점 있다"

美 AT&T의 홈페이지 허점을 통해 아이패드 사용자의 e메일 주소를 알아냈던 해커 그룹 고츠 시큐리티(Goatse Security)가 이번에는 아이패드의 인터넷 브라우저 '사파리'에 보안 허점이 있다고 주장해 관심을 끌고 있다.

반면 AT&T는 지난 주 사고를 해커 탓으로 돌리며 공방전을 벌였다.

14일(이하 현지시간) CNN머니, 월스트리저널 등 주요 외신에 따르면, AT&T는 13일 아이패드 e메일 주소와 네트워크 접속 식별번호가 노출된 것으로 알려진 약 11만 4천여 명에게 최근 벌어진 상황을 설명하기 위해 수석부사장 명의로 e메일을 보냈다.

이 메일에서 AT&T는 이번 사고를 해커 탓으로 돌렸다. 웹사이트 로그인 과정을 더 신속하게 하려는 AT&T의 의도를 해커들이 악의적으로 이용했다는 것이다. 이 발언은 사고 후 AT&T가 한 말 중 가장 강한 것이었다.

AT&T는 9일 사고가 알려진 뒤 주로 보안 허점에 대해 이용자에게 사과하고, 이를 조사하는 데 최선을 다하겠다는 입장을 취했었다.

AT&T는 그러나 이 메일에서 “AT&T는 소비자 프라이버시를 매우 중요하게 다루며, 고객 정보나 웹사이트에 허가 없이 접근하는 것은 용인하지 않는다”고 말했다. 이는 고츠 시큐리티를 겨냥한 말로 풀이되고 있는 것이다.

그러자 고츠 시큐리티는 블로그를 통해 AT&T를 비난했다.

고츠의 한 멤버는 “고츠는 소비자를 보호하기 위해 행동했다”며 “AT&T는 보안 허점을 알고도 소비자에게 이를 고지하는 데 며칠을 보냈다”고 꾸짖었다. 그는 특히 “고츠가 그러한 허점을 알리지 않았다면, AT&T는 수정하지 않았을 것”이라며 “우리가 한 일이 옳다는 것을 알고 있다”고 말했다.

고츠는 또 "(AT&T의 최근 보안 허점 수정에도 불구하고)악의적인 해커들이 아이패드 사파리 브라우저의 약점을 이용해 해킹할 수 있는 또다른 문제가 남아 있다"며 "이 버그는 아이패드 사용자가 악의적으로 심어놓은 링크를 잘못 클릭했을 때 누군가 다른 사람이 원치 않음에도 불구하고 사용자의 아이패드로 접속하게 만들 수 있다"고 경고했다.

고츠는 특히 사파리의 기술적인 허점에 대해 설명하기도 했다.

고츠는 앞서 AT&T의 보안 허점을 발견하고 해킹을 통해 이메일 주소 등을 본 뒤 AT&T 측에 그 사실을 알렸다고 말한 바 있다. 또 AT&T가 허점을 수정한 것을 확인한 뒤에 한 블로그 미디어에 이를 공개했다고 말했었다. 소비자를 위해 보안 허점을 가진 AT&T에 경고한다는 의미로 들린다.

FBI는 지난 주 이 문제에 대해 수사에 착수한다고 밝혔다. FBI는 그러나 이번 수사가 어디에 초점이 맞춰져 있는지는 밝히지 않았다.

이 사건을 초음 보도한 고커 미디어(Gawker Media)는 FBI로부터 관련 자료를 보존해달라는 연락을 받은 바 있다고 밝히기도 했다.

한편 AT&T는 아이패드 이용자에게 보낸 이메일에서 “이메일 주소와 ID 번호 외에 다른 소비자 정보는 안전하다”며 “다만, 이메일 주소가 유출된 사람은 추가적인 ‘피싱’ 범죄가 일어날 것에 대해 주의해 달라”고 요청했다.

/노스리지(美 캘리포니아주)=아이뉴스24 이균성 특파원