2012.09.05

안티섹, FBI에게서 애플 사용자 개인정보 1,200만 개 해킹

Tony Bradley | PCWorld
핵티비스트 그룹은 해킹한 FBI 노트북을 통해 획득한 100만 개 이상의 애플 디바이스 UDIDs(Unique Device IDntifier)를 공개하면서 1,200만 개의 애플 디바이스 사용자 개인정보를 빼낼 수 있었다고 밝혔다. 
 
해커들의 협력 단체로 알려진 안티섹은 FBI 요원의 노트북으로부터 뽑아낸 것으로 주장한 100만 개 이상의 애플 디바이스 ID를 공개했다. 
 
만약 아이폰 또는 아이패드를 갖고 있다면, 이번 해킹이 어떤 의미인지 걱정할 지도 모른다. 그리고 우선 FBI가 왜 자신의 UDID를 갖고 있는 지에 대해 심각하게 생각할 수도 있다. 
 
이 정보는 해커들에 의해 정치적 성명의 수단으로써 획득된 것으로 알려졌다. 해킹당한 애플 ID 정보는 정부의 억압과 위선에 대해 강력히 규탄하는 장문의 성명과 함께 패스트빈에 게재됐다.
 
이 단체는 애플 디바이스 ID 100만 개를 게재하고 그 가운데 하나를 해킹했다. FBI 노트북에서 훔친 정보는 사용자의 이름과 휴대폰 번호, 주소, 우편번호와 같은 개인정보 이상의 것을 포함하고 있었다. 
 
안티섹이 보내온 편지에 따르면, 거기에는 거의 1,200만 애플 디바이스 ID가 저장되어 있었다. FBI 노트북에서 빼낸 파일에 있는 1,200만 개 정보 모두를 공개하는 것보다 일부만 공개하는 것을 선택했다. 
 
안티섹이 이 데이터들을 이 데이터를 공개하지 않은 이유는 그들의 목적이 정부와 FBI에 대한 경각심을 일깨우는 것이기 때문이었다. 이런 개인 정보가 FBI 손에 있다는 것과는 동떨어진 문제는 아니다. 
 
엔서클 보안운영 이사 앤드류 스톰은 애플 디바이스 UDID 정보는 그 자체로는 사용자들에게 실제로 위험을 가하진 않는다고 강조했다. 스톰은 "UDID 홀로는 큰 가치가 없다. 사실 애플은 모든 곳에 UDID를 뿌리듯이 앱에 허용한다. 그래서 이미 공용 도메인에는 수많은 UDID 데이터가 있다. 그것은 수많은 앱들이 사용자 활동을 추적하기 위한 개인 데이터와 그리고 그것을 광고주에게 팔기 위해 UDID를 사용한다"고 말했다. 
 
그러나 FBI 노트북 해킹에서 수확한 1,200만의 애플 디바이스 정보는 또다른 의문점을 가져다 줬다.
 
스톰은 "FBI가 어떻게 그것을 갖고 있게 됐는지, 미국 법무부는 1,200만 UDID로 무엇을 하고 있었는지, 그들은 애플 또는 앱 제조업체와 함께 일하고 있는 것인지, 그리고 설령 FBI가 이 데이터를 가져야 하는 합법적인 이유가 있다 하더라도 이를 좀더 확실히 보호하지 않았던 이유가 무엇인지에 대해 FBI는 답변해야 한다"고 의문을 제기했다. 
 
이에 대해 FBI는 공식성명을 통해 안티섹이 FBI 컴퓨터를 해킹했다는 자체를 전면 부인했다. 또한 FBI는 우선 애플 디바이스 ID를 수집할 방법이 없다고 해명했다. FBI의 노트북을 해킹해 개인정보를 빼냈다는 주장에 대해 FBI는 "그것이 해킹 당한 FBI 노트북 또는 FBI가 샀거나 또는 획득한 정보인 지에 대해서는 아무런 증거도 없다"고 대응했다. 
 
이번 FBI 성명으로 공은 안티섹 쪽으로 넘어왔다. 어느 한 쪽이 완벽하게 거짓말을 하고 있는 셈이다. 안티섹은 애플 디바이스 ID 데이터의 상당한 양을 소유하고 있다는 것을 보여줬다. 
 
여기서 의문. 만약 이 데이터가 해킹한 FBI 노트북에서 나온 것이 아니라면, 그 정보는 어디서 왔으며, 안티섹은 어떻게 이를 획득했을까? editor@itworld.co.kr 


2012.09.05

안티섹, FBI에게서 애플 사용자 개인정보 1,200만 개 해킹

Tony Bradley | PCWorld
핵티비스트 그룹은 해킹한 FBI 노트북을 통해 획득한 100만 개 이상의 애플 디바이스 UDIDs(Unique Device IDntifier)를 공개하면서 1,200만 개의 애플 디바이스 사용자 개인정보를 빼낼 수 있었다고 밝혔다. 
 
해커들의 협력 단체로 알려진 안티섹은 FBI 요원의 노트북으로부터 뽑아낸 것으로 주장한 100만 개 이상의 애플 디바이스 ID를 공개했다. 
 
만약 아이폰 또는 아이패드를 갖고 있다면, 이번 해킹이 어떤 의미인지 걱정할 지도 모른다. 그리고 우선 FBI가 왜 자신의 UDID를 갖고 있는 지에 대해 심각하게 생각할 수도 있다. 
 
이 정보는 해커들에 의해 정치적 성명의 수단으로써 획득된 것으로 알려졌다. 해킹당한 애플 ID 정보는 정부의 억압과 위선에 대해 강력히 규탄하는 장문의 성명과 함께 패스트빈에 게재됐다.
 
이 단체는 애플 디바이스 ID 100만 개를 게재하고 그 가운데 하나를 해킹했다. FBI 노트북에서 훔친 정보는 사용자의 이름과 휴대폰 번호, 주소, 우편번호와 같은 개인정보 이상의 것을 포함하고 있었다. 
 
안티섹이 보내온 편지에 따르면, 거기에는 거의 1,200만 애플 디바이스 ID가 저장되어 있었다. FBI 노트북에서 빼낸 파일에 있는 1,200만 개 정보 모두를 공개하는 것보다 일부만 공개하는 것을 선택했다. 
 
안티섹이 이 데이터들을 이 데이터를 공개하지 않은 이유는 그들의 목적이 정부와 FBI에 대한 경각심을 일깨우는 것이기 때문이었다. 이런 개인 정보가 FBI 손에 있다는 것과는 동떨어진 문제는 아니다. 
 
엔서클 보안운영 이사 앤드류 스톰은 애플 디바이스 UDID 정보는 그 자체로는 사용자들에게 실제로 위험을 가하진 않는다고 강조했다. 스톰은 "UDID 홀로는 큰 가치가 없다. 사실 애플은 모든 곳에 UDID를 뿌리듯이 앱에 허용한다. 그래서 이미 공용 도메인에는 수많은 UDID 데이터가 있다. 그것은 수많은 앱들이 사용자 활동을 추적하기 위한 개인 데이터와 그리고 그것을 광고주에게 팔기 위해 UDID를 사용한다"고 말했다. 
 
그러나 FBI 노트북 해킹에서 수확한 1,200만의 애플 디바이스 정보는 또다른 의문점을 가져다 줬다.
 
스톰은 "FBI가 어떻게 그것을 갖고 있게 됐는지, 미국 법무부는 1,200만 UDID로 무엇을 하고 있었는지, 그들은 애플 또는 앱 제조업체와 함께 일하고 있는 것인지, 그리고 설령 FBI가 이 데이터를 가져야 하는 합법적인 이유가 있다 하더라도 이를 좀더 확실히 보호하지 않았던 이유가 무엇인지에 대해 FBI는 답변해야 한다"고 의문을 제기했다. 
 
이에 대해 FBI는 공식성명을 통해 안티섹이 FBI 컴퓨터를 해킹했다는 자체를 전면 부인했다. 또한 FBI는 우선 애플 디바이스 ID를 수집할 방법이 없다고 해명했다. FBI의 노트북을 해킹해 개인정보를 빼냈다는 주장에 대해 FBI는 "그것이 해킹 당한 FBI 노트북 또는 FBI가 샀거나 또는 획득한 정보인 지에 대해서는 아무런 증거도 없다"고 대응했다. 
 
이번 FBI 성명으로 공은 안티섹 쪽으로 넘어왔다. 어느 한 쪽이 완벽하게 거짓말을 하고 있는 셈이다. 안티섹은 애플 디바이스 ID 데이터의 상당한 양을 소유하고 있다는 것을 보여줬다. 
 
여기서 의문. 만약 이 데이터가 해킹한 FBI 노트북에서 나온 것이 아니라면, 그 정보는 어디서 왔으며, 안티섹은 어떻게 이를 획득했을까? editor@itworld.co.kr 


X