앱 퍼블리싱 업체 서버에서 유출된 사실 밝혀져

[보안뉴스 호애진] 애플 기기의 고유번호(UDID) 100만건이 텍스트 파일 공유사이트인 ‘페이스트빈(Pastebin)’에 공개된 것과 관련, 해당 정보가 앱 퍼블리싱 업체의 서버에서 유출된 것으로 밝혀졌다.

앞서 해커집단인 ‘안티섹(AntiSec) 2일(현지시각) 아이폰과 아이패드, 아이팟 등 애플 기기 소유자 100만명의 개인정보를 FBI 요원의 랩톱 컴퓨터에서 훔쳐냈다고 주장했다. 또한, 이들은 애플 기기 소유자 1,100만명의 개인정보도 빼냈지만 아직 공개하지 않았다고 덧붙였다.

그러나 미국 기업 블루 토드(Blue Toad)는 10일 자사의 데이터가 유출된 사실을 확인하고 사법 당국에 신고했다고 발표했다. 블루 토드는 전 세계 5,000여개 고객을 대상으로 앱 개발, 비즈니스앱 개발, 비즈니스 문서, 잡지 발행 등의 업무를 하는 기업이다.

이에 따라 미국 정부가 기기 사용자 정보를 수집한 것이 아니냐는 의혹은 사실이 아닌 것으로 확인됐지만, 애플 기기의 개인정보 보안문제는 여전히 논란이 되고 있다.

UDID는 소비자가 가진 개별 기기의 작동 상황 등을 확인하기 위해 애플이 제작 단계에서 붙여놓은 고유번호로 사용자의 주소를 포함한 다양한 개인정보를 담고 있어 사용자의 위치와 취향 등을 반영한 표적 광고에 이용된다.

수많은 회사가 UDID 데이터베이스를 보유하고 있으며, 제대로 보안이 되지 않을 경우 이와 유사한 사건이 재발될 수 있어 우려가 커지고 있다. 애플이 새로 ‘앱 스토어’에서 판매되는 앱에서는 이러한 정보유출을 막으려고 UDID를 활용하지 못하도록 하고 있지만 개별 기기의 UDID는 그대로 유지되고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>