2012.08.07

IDG 블로그 | 아이클라우드 계정 해킹, 애플은 해커들을 놔둔걸까?

Tony Bradley | PCWorld
이번 주 인터넷에서는 기즈모도(Gizmodo)의 트위터 계정이 해킹당한 사건으로 시끌벅적하다. 이 사건의 근원은 사회공학적 방법으로 해킹된 것으로 알려진 애플의 아이클라우드(iCloud) 계정 침투 사건에서부터 시작됐다.
 
포브스닷컴(Forbes.com)의 애드리안 킹슬리-휴스의 기사는 과거 기즈모도의 기고자였던 맷 호난이 이 사건의 첫 피해자라고 밝혔다. 해커들은 호난의 아이클라우드 계정에 침투해 원격으로 그의 아이폰, 아이패드, 맥북의 자료들을 모두 지워버렸다. 
 
최초에는 해커들이 무제한 공격으로 호난의 아이클라우드 암호를 크랙했다고 추정했지만, 조사 결과, 애플이 사회공학적 해킹을 통해 침투한 해커를 호난으로 잘못 파악해, 그들에게 새로운 암호를 보낸 것으로 나타났다.
 
이는 절대 믿을 수 없는 설명이다!

애플에서 계정 찾기, 엄청난 노력과 시일 소요 
이유는? 필자도 애플과 관련해 골치아픈 적이 있었는데, 바로 사건의 설명과 정확히 반대되는 경험이었기 때문이다. 
 
필자는 어쩌다가 아이튠즈(iTunes), 아이클라우드, 그리고 다른 애플 서비스들을 이용하기 위해 필요한 본인의 이메일 주소를 잊어버리는 일을 겪었던 적이 있다. 이를 해결하기 위해 애플 지원센터와 몇달간 실랑이를 거쳐서야 문제를 해결하고 계정을 되찾을 수 있었다. 애플 지원센터는 필자에게, 절대로 필자 본인의 계정 암호도 바로 주지 않았는데, 다른 사람에게 쉽게 줄 리가 있겠는가.
 
필자는 원래 본인의 주 이메일 주소를 애플 아이디(Apple ID)로 설정했다. 그리고 몇달간, 몇년간 아무 문제 없이 잘 사용했다. 그러다가 갑자기 어느날, 이게 안되기 시작했다. 애플 시스템은 그 이메일이 다른 애플 아이디 계정에 의해 이미 사용중이라고 답변했다.
 
필자는 그 계정이 어떤 과정에서든 해킹당했다고 생각했다. 바로 필자의 이메일 주소였고, 그 이메일의 도메인을 소유하고 있었기 때문이다. 어느 누구도 필자의 이메일 주소를 '우연히' 다른 애플 아이디 계정에서 사용할 수가 없다는 이야기다.
 
최초에, 애플 지원은 필자에게 그냥 다른 이메일 주소를 다시 사용하라고 권고했다. 필자의 아이튠즈와 다른 애플 서비스들을 다시 이용하기 위해 임시적인 방편으로 그렇게 했지만, 그 새 이메일은 애플 아이디로 쓰기 위해 새로 만든 지메일(Gmail) 주소였다. 필자는 지메일을 이용하지 않았고, 이용할 생각도 없었기 때문에, 필자의 이메일 주소를 다시 돌려받아야겠다고 생각했다. 
 
필자의 경험상, 애플의 보안은 필요이상으로 엄격한 수준이다. 필자는 계속 본인의 이메일 주소의 암호를 재설정하려 했지만, 재설정 확인 이메일은 받지 못했다. 이유는 그 암호 재설정 확인 이메일이 비상 보호 백업 이메일 주소로 보내졌기 때문이다. 필자는 그 백업 이메일로 어떤 이메일을 입력했는지 기억조차 나지 않았기에, 확인 이메일이 대체 어디로 보내졌는지도 알 길이 없었다.
 
물론 보안 질문에 답변해 자신의 신분을 인증하는 방식으로 애플 아이디를 되찾을 수 있다. 그런데 실제 보안 질문에 당도하기 위해서는 우선 생년월일이 필요하다. 필자는 본인의 생년월일을 입력했는데, 애플 시스템은 그 날짜가 잘못됐다고 응답했다. 필자의 생일이라 틀릴 리가 없는데 말이다.
 


2012.08.07

IDG 블로그 | 아이클라우드 계정 해킹, 애플은 해커들을 놔둔걸까?

Tony Bradley | PCWorld
이번 주 인터넷에서는 기즈모도(Gizmodo)의 트위터 계정이 해킹당한 사건으로 시끌벅적하다. 이 사건의 근원은 사회공학적 방법으로 해킹된 것으로 알려진 애플의 아이클라우드(iCloud) 계정 침투 사건에서부터 시작됐다.
 
포브스닷컴(Forbes.com)의 애드리안 킹슬리-휴스의 기사는 과거 기즈모도의 기고자였던 맷 호난이 이 사건의 첫 피해자라고 밝혔다. 해커들은 호난의 아이클라우드 계정에 침투해 원격으로 그의 아이폰, 아이패드, 맥북의 자료들을 모두 지워버렸다. 
 
최초에는 해커들이 무제한 공격으로 호난의 아이클라우드 암호를 크랙했다고 추정했지만, 조사 결과, 애플이 사회공학적 해킹을 통해 침투한 해커를 호난으로 잘못 파악해, 그들에게 새로운 암호를 보낸 것으로 나타났다.
 
이는 절대 믿을 수 없는 설명이다!

애플에서 계정 찾기, 엄청난 노력과 시일 소요 
이유는? 필자도 애플과 관련해 골치아픈 적이 있었는데, 바로 사건의 설명과 정확히 반대되는 경험이었기 때문이다. 
 
필자는 어쩌다가 아이튠즈(iTunes), 아이클라우드, 그리고 다른 애플 서비스들을 이용하기 위해 필요한 본인의 이메일 주소를 잊어버리는 일을 겪었던 적이 있다. 이를 해결하기 위해 애플 지원센터와 몇달간 실랑이를 거쳐서야 문제를 해결하고 계정을 되찾을 수 있었다. 애플 지원센터는 필자에게, 절대로 필자 본인의 계정 암호도 바로 주지 않았는데, 다른 사람에게 쉽게 줄 리가 있겠는가.
 
필자는 원래 본인의 주 이메일 주소를 애플 아이디(Apple ID)로 설정했다. 그리고 몇달간, 몇년간 아무 문제 없이 잘 사용했다. 그러다가 갑자기 어느날, 이게 안되기 시작했다. 애플 시스템은 그 이메일이 다른 애플 아이디 계정에 의해 이미 사용중이라고 답변했다.
 
필자는 그 계정이 어떤 과정에서든 해킹당했다고 생각했다. 바로 필자의 이메일 주소였고, 그 이메일의 도메인을 소유하고 있었기 때문이다. 어느 누구도 필자의 이메일 주소를 '우연히' 다른 애플 아이디 계정에서 사용할 수가 없다는 이야기다.
 
최초에, 애플 지원은 필자에게 그냥 다른 이메일 주소를 다시 사용하라고 권고했다. 필자의 아이튠즈와 다른 애플 서비스들을 다시 이용하기 위해 임시적인 방편으로 그렇게 했지만, 그 새 이메일은 애플 아이디로 쓰기 위해 새로 만든 지메일(Gmail) 주소였다. 필자는 지메일을 이용하지 않았고, 이용할 생각도 없었기 때문에, 필자의 이메일 주소를 다시 돌려받아야겠다고 생각했다. 
 
필자의 경험상, 애플의 보안은 필요이상으로 엄격한 수준이다. 필자는 계속 본인의 이메일 주소의 암호를 재설정하려 했지만, 재설정 확인 이메일은 받지 못했다. 이유는 그 암호 재설정 확인 이메일이 비상 보호 백업 이메일 주소로 보내졌기 때문이다. 필자는 그 백업 이메일로 어떤 이메일을 입력했는지 기억조차 나지 않았기에, 확인 이메일이 대체 어디로 보내졌는지도 알 길이 없었다.
 
물론 보안 질문에 답변해 자신의 신분을 인증하는 방식으로 애플 아이디를 되찾을 수 있다. 그런데 실제 보안 질문에 당도하기 위해서는 우선 생년월일이 필요하다. 필자는 본인의 생년월일을 입력했는데, 애플 시스템은 그 날짜가 잘못됐다고 응답했다. 필자의 생일이라 틀릴 리가 없는데 말이다.
 


X