"애플 기기 고유번호 유출처는 FBI 아닌 앱 퍼블리싱업체"

[재경일보 김윤식 기자] 해커집단 어나너머스의 한 분파인 '안티섹(AntiSec)'이 미 연방수사국(FBI) 요원의 컴퓨터에서 해킹했다고 주장한 애플 기기의 고유번호(UDID) 100만건의 출처가 FBI가 아닌 애플리케이션(이하 앱) 퍼블리싱업체인 것으로 밝혀졌다고 NBC방송 등 미국 매체들이 10일(이하 현지시간) 보도했다.

안티섹은 지난 3일 "FBI 사이버 범죄 전담 요원인 크리스토퍼 스탠글의 랩톱에서 지난 3월 해킹한 것"이라며 UDID 100만건이 담긴 데이터베이스를 한 파일 공유 사이트에 공개한 바 있지만 FBI와 애플은 지난 주 안티섹의 이 같은 주장을 부인한 바 있다.

보도에 따르면, 앱 보안업체인 인트리피더스그룹의 컨설턴트 데이비드 슈애츠가 유출된 UDID를 조사한 결과, 플로리다에 있는 중소 앱 퍼블리싱업체 블루 토드(Blue Toad)의 서버에서 나온 것으로 확인됐다.

블루 토드의 최고경영자(CEO) 폴 드하트도 2주전에 유출된 사실을 확인하고 사법당국에 신고했다고 밝혔다.

하지만 보안전문가들은 애플이 새로 '앱 스토어'에서 판매되는 앱에서는 이같은 정보유출을 막으려고 UDID를 활용하지 못하도록 하고 있지만 개별 기기의 UDID가 그대로 유지되고 있어 유사 사건이 재발될 수 있다며 애플 기기의 개인정보 보안문제는 해소되지 않고 있다고 지적했다.

시민단체 시민자유연맹(ACLU)의 크리스 소고이언은 경제전문지 포브스에 "애플 기기에 포함된 UDID가 제대로 보안이 되지 않고 있다는 점을 그대로 노출한 셈"이라며 "수많은 회사가 UDID 데이터베이스를 보유하고 있는 것으로 추정된다"고 주장했다.

UDID는 소비자가 가진 개별 기기의 작동 상황 등을 확인하기 위해 애플이 제작 단계에서 붙여놓은 고유번호다. 사용자의 주소를 포함한 다양한 개인 정보를 담고 있어 사용자의 위치와 취향 등을 반영한 표적 광고에 이용된다.