애플 개발자센터 해킹…이름·e메일 털려

가 +
가 -

애플 개발자센터 웹사이트가 멈춰섰다. 개발자센터 웹사이트는 최신 iOS와 맥OS 소프트웨어를 내려받을 수 있는 곳이다. 애플 개발자센터에 등록된 개발자는 이 웹사이트를 통해 의견을 주고받으며 애플 관련 앱을 개발할 수 있다.

애플 개발자센터 웹사이트가 중단된 건 7월 19일 목요일 저녁부터다. 애플은 웹사이트 중단 원인으로 해킹 공격을 꼽았다. 애플 쪽은 “지난 7월19일(현지기준부터 21일까지 약 3일간 그 어떤 개발자도 웹사이트에 접속할 수 없었다”라며 “유지보수 작업 도중 해킹 공격을 받아 웹사이트가 다운된 것으로 추정된다”라고 밝혔다.

apple dev website

애플 쪽은 이번 해킹 공격으로 개발자 이름과 e메일 주소가 유출된 것으로 추정하고 있다. 비밀번호와 사용자 개인정보는 암호화돼 있었기 때문에 해커가 손쉽게 털어가기 못했을 거라는 게 애플 쪽 입장이다. 애플 측은 “민감한 개인 정보는 접근할 수 없도록 암호화 돼 있다”라며 “공격 패턴을 보아 이 정보에는 접근하지 않은 것으로 보인다”라고 설명했다.

하지만 안심할 순 없는 노릇이다. 일부 개발자가 애플을 사칭한 비밀번호 변경 e메일을 받았기 때문이다. 이들 개발자는 “애플 개발자 웹사이트가 공격 받았으니, 당장 아래 표시한 웹사이트를 방문해 비밀번호를 바꾸라”라는 e메일을 받았다. 그러나 애플은 이같은 e메일을 보낸 적이 없다고 밝혔다. 그러자 애플 개발자 사이에서는 “개발자센터 보안에 이미 구멍이 뚫린 게 아니냐”라는 의심이 고개를 들고 있다. 추가 피해를 완전히 안심할 순 없는 상황이다.

현재 웹사이트는 임시 복구된 상태다. 애플은 빠른 시일 안에 웹사이트를 정상 복구하겠다고 밝혔다. 애플 쪽은 “웹사이트를 정상화하기에 앞서 개발자 시스템과 서버, 소프트웨어, 데이터베이스 등을 새롭게 구축하는 작업을 진행 중”이라고 밝혔다.