아이클라우드 데이터 암호화 불가능은 조직 범죄에 초대장과 같다: 두 가지 이야기
최근 아이클라우드 데이터 암호화를 막는 움직임은 단순히 기술적인 문제가 아닙니다. 이는 조직 범죄에 문을 열어주는 행위와 같습니다. 정부가 암호화된 데이터에 백도어를 만들려는 시도와, 윈도우에서 맥OS로 이동하는 피싱 기반 악성코드의 새로운 물결을 보면 더욱 명확해집니다.
감시 서비스 업체의 해킹 사례
TechCrunch는 소비자 대상 스파이웨어 업체인 SpyX가 작년에 해킹당했다는 소식을 전했습니다. 2017년부터 발생한 수많은 모바일 감시 서비스 업체 해킹 사건 중 25번째였죠. 당시 약 2백만 건의 기록이 유출되었는데, 여기에는 애플 사용자 관련 데이터도 포함되어 있었습니다.
더욱 심각한 점은 SpyX가 2024년 6월에 발생한 해킹 사실을 신고하지 않았다는 것입니다. SpyX는 부모가 자녀를 추적할 수 있도록 스토커웨어를 서비스 형태로 판매합니다. 애플 생태계에서 SpyX는 사용자의 아이클라우드 백업에 접근하여 개인 정보를 몰래 빼내는 방식으로 작동한다고 알려져 있습니다.
피싱 공격의 진화: 맥OS를 노린다
애플은 맥 판매량이 꾸준히 증가하고 있다는 사실을 인지하고 있습니다. 이는 범죄 조직 역시 마찬가지입니다. 사이버 보안 업체 LayerX는 윈도우에서 맥으로 옮겨가는 새로운 스케어웨어 캠페인을 발견했습니다. 이 공격은 가짜 마이크로소프트 보안 경고를 통해 사용자 로그인 정보를 빼내는 피싱 공격입니다. 사용자들을 속여 계정 정보를 입력하도록 유도하는 것이죠.
보안 전문가들은 맥 사용자들에게 공식 애플 웹사이트 외에는 아이클라우드 자격 증명을 절대 입력하지 말라고 경고합니다. 또한, 가짜 문제 해결을 명목으로 전화번호를 누르도록 유도하는 경고창에도 주의해야 합니다. 이러한 전화는 신용 카드 정보를 요구하는 사기꾼에게 연결될 수 있습니다.
암호화되지 않은 데이터의 위험성
만약 범죄자들이 사용자의 계정 정보를 얻게 되면, 암호화되지 않은 아이클라우드 데이터에 쉽게 접근할 수 있습니다. 이론적으로는 SpyX가 판매하는 것과 같은 감시 소프트웨어를 설치하여 사용자의 디지털 존재에 백도어를 만들 수도 있습니다. 아이클라우드 데이터 암호화가 불가능한 지역의 사람들은 이러한 공격에 더욱 취약합니다.
이러한 위협은 상상이 아닌 현실입니다. 아이클라우드에 데이터를 업로드하기 전에 아이폰 자체 백업을 활용하고 애플 자체 도구를 사용하여 데이터를 암호화하는 것이 안전을 위한 현명한 선택입니다.
결론
아이클라우드 데이터 암호화 불가능은 사이버 범죄에 대한 취약성을 높이는 위험한 결정입니다. 사용자 스스로 데이터를 보호하기 위한 노력을 기울여야 하며, 정부와 기업은 암호화 기술을 강화하고 개인 정보 보호를 위한 정책을 수립해야 합니다. 온라인 보안은 개인과 사회 전체의 안전과 직결된 문제입니다.
