비밀번호 자주 변경하고 구매내역 상세히 확인해야

[보안뉴스 호애진] 음악이나 동영상, 주소록 등을 집어 넣거나(동기화) 각종 애플리케이션을 다운로드 할 수 있게 해주는 프로그램인 아이튠즈의 앱 스토어에 신용카드 번호를 등록했다면 주의를 기울일 필요가 있다.

해킹된 아이튠즈 계정 5만개가 중국 무료 경매 사이트인 ‘타오바오’에서 적게는 15센트에서 많게는 30달러에 불법으로 판매되고 있기 때문이다. 이 5만개의 계정 중에 당신의 계정도 포함돼 있을지 모른다.

처음 이 기사를 보도한 중국 글로벌 타임즈는 이를 입증하기 위해 실제로 아이튠즈 아이디와 패스워드를 5달러에 구매했고 이를 통해 한 미국 이용자의 신용카드 번호와 주소를 알아낼 수 있었다. 불법 계정 판매자는 실제 주인이 해킹 사실을 알고 신용카드 사용을 중단시킬 수 있기 때문에 24시간내 사용할 것을 권장했다고 한다.
 
계정 구매 시 중국어를 몰라도 상관없다. 클릭 한번이면 구글에서 아주 친절하게 번역해 주기 때문이다.

타오바오측은 소비자 권익을 위해 필요한 모든 조치를 취하고 있다면서도 공식적으로 관련 광고글 삭제 요청이 없는 한 어떠한 조치도 취할 수 없다고 주장하고 있어 사태의 심각성이 크다. 이들 주장은 애플을 비롯해 어디서도 아이튠즈 계정 판매에 대해 지적하지 않았다는 것이다.

이에 애플은 이번 사건과 관련해 아이튠즈 이용자들이 개인정보 보호에 더욱 신경을 쓰겠다고 했음에도 불구하고 아이튠즈 해킹 사건 사고 관련 이야기는 어제 오늘의 일이 아니다. 이미 지난해부터 끊임없이 이슈로 떠오르고 있다.

애플은 아이튠즈 비밀번호와 신용카드가 도용됐다고 판단될 경우 승인되지 않은 거래에 대해 카드 결제를 취소하고 아이튠즈 패스워드를 자주 변경하라는 글을 회사 홈페이지에 올렸을 뿐이다.

F시큐어의 데이터에 따르면, 전체 사용자 중 20%가 모든 온라인 활동에 같은 비밀번호를 사용하고 있다고 한다. 즉 공격자가 핫메일의 로그인 정보를 알아냈을 때 이 이메일 주소로 등록돼 있는 아이튠즈 사용자의 경우 같은 비밀번호를 쓰고 있을 가능성이 높다는 것이다. 따라서 스스로 본인 계정 관리에 신중을 기하는 수밖에 없다.

전체 아이튠즈 이용자는 약 1억 5,000만명이다. “설마 이 중에 내 계정이..?“라는 안일한 생각을 갖고 있다면 다시 한번 생각해 보자. 후에 크게 후회하게 될지 모른다. 아이튠즈의 비밀번호를 자주 변경하고 구매내역을 상세히 확인해 보는 습관을 가져 보길 바란다. 아울러 구매하지 않은 내역이 있다면 바로 신고하고 현재 계정으로 더 이상 구매할 수 없게 정지하는 것이 좋다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>