보안 / 프라이버시

"애플, 사용자가 지운 인터넷 기록 1년 이상 보관했다"…엘컴소프트

Michael Kan  | IDG News Service 2017.02.13
러시아 포렌식 업체인 엘컴소프트(Elcomsoft)는 삭제된 사파리 브라우저 기록으로 보이는 데이터를 아이클라우드 계정에서 추출했다고 밝혔다. 이 데이터에는 사용자가 접속한 사이트와 시간, 이 기록을 삭제한 날짜 등이 포함됐다. 엘컴소프트의 CEO 블라디미르 카타로브는 자사 블로그를 통해 "여기에는 1년 이상 된 데이터도 있었다"라고 설명했다.



사용자는 아이클라우드에 인터넷 사용 내역을 저장하도록 를 설정할 수 있다. 이렇게 저장된 내용은 아이클라우드에 연결된 사용자의 모든 애플 기기에 연동된다. 사용자는 이 기록을 삭제할 수 있는데, 설사 사용자가 이를 지워도 아이클라우드는 실제로 이를 삭제하지 않고 사용자에게 보이지 않는 형식으로 바꿔 그대로 저장해 놓는 것 같다고 업체는 설명했다.

이 업체는 자사의 포렌식 툴인 '폰 브레이커(Phone Breaker)'를 이용해 이같은 사실을 발견했다. 이 툴을 이용하면 아이클라우드 계정에서 간단하게 파일을 추출할 수 있다. 카타로브는 "이렇게 아이클라우드에 저장된 사용자의 브라우저 기록 사본은 감시와 사찰에 악용될 수 있다"라고 말했다. 애플이 아이클라우드 서비스에 삭제된 정보가 그대로 남아있다는 것을 알고 있는지는 명확지 않다. 애플은 엘컴소프트의 지적에 대해 즉각 반응을 내놓지 않았다.

그러나 엘컴소프트에 따르면 애플이 일부 오래된 기록을 아이클라우드에서 삭제하고 있다. 업체는 블로그를 통해 "(저장 사실을 공개한 직후인) 현재는 아이클라우드에서 2주전 삭제된 정보까지만 추출할 수 있다. 애플이 이전 데이터를 삭제하지 않고 다른 서버로 옮겼을 가능성도 있다. 이렇게 하면 외부에서는 이 삭제된 정보에 접근할 수 없다"라고 설명했다.

엘컴소프트는 이전에도 애플이 사용자의 통화 기록을 아이클라우드에 저장하고 있다는 것을 밝혀낸 바 있다. 당시 애플은 통화 기록 동기화 기능이 사용자의 편의를 위한 것이며, 이를 통해 다른 애플 기기에서도 전화를 받거나 걸 수 있다고 해명했다.

엘컴소프트는 프라이버시가 우려되는 사용자는 아이클라우드로부터 사파리 이용 기록을 동기화하지 않도록 설정하라고 조언했다. ciokr@idg.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.