중국 정부, 아이클라우드 서버 도청했나

가 +
가 -

중국 정부가 중국 애플 사용자의 정보를 들여다봤다는 의혹이 제기됐다.

중국내 인터넷 검열을 감시하는 비영리단체 그레이트파이어는 중국 정부가 아이클라우드 서버의 로그인 정보를 가로채려 들었다고 10월20일(현지시각) 주장했다. 그레이트파이어는 중국에서 구글과 야후에 접속하는 누리꾼이 ‘중간자 공격(MITM·man-in-the-middle-attack)’을 받는다고 폭로한 바 있다.

China_MITM_Attack_on_icloud

중간자 공격은 인터넷상에서 벌어지는 도청 활동이다. 악성 해커가 데이터가 오가는 길목을 지키고 서서 오가는 정보를 들여다보는 것이다. 겉 보기에는 ㄱ과 ㄴ이 직접 대화를 나누는 것 같아 보이지만, 사실 ㄱ과 ㄴ 사이에 ㄷ이 끼어들어 대화를 통제한다.

그레이트파이어는 중국에서 아이클라우드 서버로 통하는 길목에서 중간자 공격이 일어났다고 밝혔다. 누군가 중국 애플 사용자의 데이터를 모두 들여다보려 들었다는 뜻이다. 아이클라우드 서버에 접속하는 아이디와 비밀번호를 중간에서 가로채면, 그 사용자가 보낸 아이메시지는 물론이고 아이클라우드와 연동한 사진, 연락처 등 각종 정보를 빼돌릴 수 있다.

이번 중간자 공격은 중국에서 새 아이폰이 발매될 때를 노려 이뤄졌다. 그레이트파이어는 이번 공격이 “홍콩 민주화 시위 관련 메시지가 중국 본토로 흘러들어오는 것을 감시하려는 의도일 수 있다”고 풀이했다. 이달 초 홍콩 아이폰 사용자를 노린 복잡한 iOS 악성코드가 발견된 적 있다. 중국 정부는 홍콩 시위 사진이 중국 본토로 퍼지는 것을 막으려고 인스타그램을 차단하기도 했다. 이런 상황에 아이클라우드 서버를 노린 중간자 공격이 일어났기 때문에 중국 정부가 의심스럽다는 것이 그레이트파이어의 주장이다.

중간자 공격을 피해 아이클라우드 로그인 정보를 지키려면 어떻게 해야 할까. 그레이트파이어는 파이어폭스나 구글크롬 같이 믿을 만한 웹브라우저를 사용하라고 권했다. 중간자 공격이 벌어지는 와중에 아이클라우드에 접속하려고 시도할 경우 두 웹브라우저는 사용자를 막아세운다. 중요한 정보가 흘러가지 않도록 사전에 예방하는 것이다. 반면 중국 누리꾼이 애용하는 ‘퀴후 360 시큐어 브라우저’는 사용자에게 아무 경고 메시지도 보여주지 않는다. 로그인 정보가 털렸다는 사실조차 알 수 없는 셈이다.

또 다른 방법으로는 인터넷 우회로를 이용해 아이클라우드에 접속하는 것이다. 가상사설망(VPN) 등을 이용해 중국이 아닌 다른 나라를 경유해 접속하면 중국 애플 사용자를 노린 중간자 공격망을 피할 수 있다.

그레이트파이어는 아이클라우드 계정에 이중 인증 절차를 활성화해두라고 조언했다. 이중 인증 절차를 거치도록 해두면 혹여 아이클라우드 계정 아이디와 비밀번호가 유출되더라도 해커가 아이클라우드에 접속할 수 없도록 막을 수 있다.

다행스러운 점은 애플이 보안 대책을 강화하고 나섰다는 점이다. 애플은 최근 발표한 모바일 운영체제 iOS8에 암호화 기능을 넣어 모든 데이터를 암호화했다고 밝혔다. 이 덕분에 애플 스스로도 사용자 데이터를 들여다 볼 수 없다는 말도 덧붙였다. 미국 국가정보국(NSA)의 감시 활동에서 사용자를 보호하려는 조치였지만, 중국내 애플 사용자도 함께 덕을 볼 수 있을 것으로 보인다.

네티즌의견(총 0개)