사용자는 아이클라우드에 인터넷 사용 내역을 저장하도록 를 설정할 수 있다. 이렇게 저장된 내용은 아이클라우드에 연결된 사용자의 모든 애플 기기에 연동된다. 사용자는 이 기록을 삭제할 수 있는데, 설사 사용자가 이를 지워도 아이클라우드는 실제로 이를 삭제하지 않고 사용자에게 보이지 않는 형식으로 바꿔 그대로 저장해 놓는 것 같다고 업체는 설명했다.
이 업체는 자사의 포렌식 툴인 '폰 브레이커(Phone Breaker)'를 이용해 이같은 사실을 발견했다. 이 툴을 이용하면 아이클라우드 계정에서 간단하게 파일을 추출할 수 있다. 카타로브는 "이렇게 아이클라우드에 저장된 사용자의 브라우저 기록 사본은 감시와 사찰에 악용될 수 있다"라고 말했다. 애플이 아이클라우드 서비스에 삭제된 정보가 그대로 남아있다는 것을 알고 있는지는 명확지 않다. 애플은 엘컴소프트의 지적에 대해 즉각 반응을 내놓지 않았다.
그러나 엘컴소프트에 따르면 애플이 일부 오래된 기록을 아이클라우드에서 삭제하고 있다. 업체는 블로그를 통해 "(저장 사실을 공개한 직후인) 현재는 아이클라우드에서 2주전 삭제된 정보까지만 추출할 수 있다. 애플이 이전 데이터를 삭제하지 않고 다른 서버로 옮겼을 가능성도 있다. 이렇게 하면 외부에서는 이 삭제된 정보에 접근할 수 없다"라고 설명했다.
엘컴소프트는 이전에도 애플이 사용자의 통화 기록을 아이클라우드에 저장하고 있다는 것을 밝혀낸 바 있다. 당시 애플은 통화 기록 동기화 기능이 사용자의 편의를 위한 것이며, 이를 통해 다른 애플 기기에서도 전화를 받거나 걸 수 있다고 해명했다.
엘컴소프트는 프라이버시가 우려되는 사용자는 아이클라우드로부터 사파리 이용 기록을 동기화하지 않도록 설정하라고 조언했다. ciokr@idg.co.kr