애플 앱스토어에서 일부 사용자들의 계정이 해킹됐다는 보도가 나왔다. 블로그 기반 미디어 '더 넥스트 웹(The Next Web)'은 한 개발자가 앱스토어 사용자들의 계정을 해킹해서 자신들이 만든 애플리케이션을 구매하고, 차트에서 애플리케이션의 순위를 올리기 위해 사용한 것으로 확인됐다고 4일 보도했다.
보도에 따르면 취재 당시 미국 앱스토어의 북 카테고리에 Thuat Nguyen이라는 한 개발자가 만든 애플리케이션이 무려 40개가 넘게 차트에 올라있었다며, 그가 랭킹을 조작하기 위해 이와 같은 일을 벌인 것으로 보인다고 전했다. 이 개발자는 해킹한 계정으로 자신의 앱을 구매했을 뿐만 아니라 'Very interesting'이라는 식의 짧은 리뷰와 함께 높은 별점을 매기는 방식으로 차트 순위를 조작했다.
더 넥스트 웹은 아이튠즈에서 해당 업체의 홈페이지를 클릭했지만 임시 페이지 외에 어떤 정보도 뜨지 않았으며, 구글을 통해 검색해봤지만 이 개발자나 회사에 대한 구체적인 정보를 확인할 수 없었다고 설명했다.
문제는 앱스토어의 해킹 문제가 이번 한 번의 문제가 아니라 지속적으로 광범위하게 이루어졌다는 사실이다. 더 넥스트 웹은 편집자주에서 "기사가 나간 이후 자신의 계정도 해킹을 당했다는 제보를 여럿 받았다"라며, "이러한 한상이 특정 개발자와 앱에 국한된 문제가 아니라 보다 광범위하게 벌어지고 있는 것 같다"고 판단했다.
실제로 이 기사가 보도된 이후 트위터에서는 자신이 앱스토어 계정도 해킹당했다는 트윗이 쏟아지고 있으며, 애플 전문지인 맥루머스의 포럼에도 유사한 제보가 빗발치기도 했다.
더 넥스트 웹은 후속보도를 통해 자신이 계정도 해킹당했다고 제보한 사용자들의 현황을 자세히 보도했다. 이에 따르면 ▲ 미국 뿐만 아니라 세계 곳곳에서 다수의 계정이 해킹의 피해를 입었으며, ▲ 피해액은 계정당 100달러에서 1천 400달러에 이르기도 한다. ▲이들은 보통 처음에 1~3달러의 저렴한 앱을 구매하다가 90달러 이상이 비싼 앱을 구매하는 방식을 취했으며 ▲ 무료 앱을 구매한 후에 in-app-purchase 기능으로 아이템을 구매하는 경우도 있었다. ▲현재까지 알려진 해커들은 전부 아시아 지역의 개발자들로 밝혀졌으며 ▲ 이러한 해킹은 2009년에도 있었지만 대부분 최근 4주간 급증한 것으로 조사됐다.
더 넥스트웹은 사용자들의 제보를 바탕으로 앱스토어 계정을 해킹한 것으로 추정되는 개발자와 개발업체도 발표했다. ▲The Company/Thuat Nguyen, ▲Charismaist, ▲Wishii Network, ▲Storm 8, ▲Brighthouse Labs가 많이 거론된 업체들이다.
더 넥스트 웹은 "이에 대해 애플이 비밀번호를 바꾸라는 식의 대답만 하고 있다"며 애플에 공식적인 답변을 요청해둔 상황이라고 전했다. 한국 사용자들의 피해 상황은 확인되지 않은 가운데, 애플코리아 측은 "본사에서 이 건에 관해 공식적으로 연락을 받은 내용이 없다"고 답변했다.
더 네스트 웹은 해킹으로 인한 피해를 예방하기 위해서는 앱스토어의 구매 내역을 확인하고 자신이 구매하지 않은 앱이 구매 내역에 있다면 애플에 신고하고 은행에 결제 정지를 요청하라고 전했다. 또한 아이튠즈의 비밀번호를 교체하고 가급적 아이튠즈에서 신용카드를 제거하고 기프트 카드를 이용할 것을 주문했다.
이 보도는 엔가젯과 매셔블, 씨넷을 통해 인용 보도되며 논란이 확산되고 있지만 애플은 아직까지 공식적인 입장을 밝히지 않고 있다. 최근 아이폰4의 안테나 수신율을 둘러싸고 논란이 끊이지 않는 가운데, 앱스토어의 계정 해킹 문제가 사실로 밝혀진다면 애플은 그 동안 쌓아온 이미지와 신뢰에 중대한 타격을 입을 수도 있다.