아이패드 보안 문제, 점입가경

　‘아이패드’ 보안 허점을 증명해낸 해커그룹 고츠시큐리티와 미국에서 아이패드3G 모델을 공급하고 있는 AT&T가 날선 공방을 주고받았다.

　지난 주 고츠가 아이패드3G 이용자 11만4000명의 이메일 주소를 빼낸 것에 대해 AT&T가 강하게 비난하자 고츠는 AT&T의 해킹 위험 은폐 의혹을 제기했다.

　워싱턴포스트, 포브스 등은 14일(현지시각) AT&T가 아이패드 이메일 주소가 노출된 고객들에게 보낸 이메일에서 “해커들은 AT&T가 고객들이 쉽게 접속할 수 있도록 만든 과정을 악의적으로 공격했다”며 “유출된 것은 이메일과 네트워크 접속 번호뿐 다른 개인정보는 해커들의 손에 넘어가지 않았다”고 밝혔다고 보도했다.

　고츠는 지난 9일 아이패드의 3G 네트워크 접속 인증 과정에서 아이패드 사용자의 이메일을 얻을 수 있다는 사실을 알아낸 후, 이메일을 추출해 이를 고커닷컴(gawker.com)에 넘겨 보도토록 했다.

　AT&T의 비난에 대해 고츠 시큐리티는 “AT&T가 잠재된 위험에 대해 정직하지 않은 태도를 유지해왔다”고 반격했다.

　고츠의 리더인 에스처 아우언하이머는 “AT&T는 고츠가 이런 위험을 공개할 때까지 그 이슈를 은폐해왔고 보안을 경시했다”고 비판했다. 또 “우리는 이용자들의 보안을 위해 폭로한 것”이라고 덧붙였다.

　특히 그는 “아이폰과 아이패드에 탑재된 사파리 브라우저가 또 다른 보안 취약점을 갖고 있다”며 “해커들이 아이패드 사파리 브라우저의 약점을 이용해 해킹할 수 있다”고 지적했다.

　한편 FBI는 지난 주 이메일 주소 유출에 대해 공식 조사에 착수했다.

황지혜기자 gotit@etnews.co.kr