중국 인터넷 감시단체인 그레이트파이어(GreatFire)에 따르면 홍콩에서 발생한 시위에 신경을 곤두세우고 있는 중국 정부가 애플의 클라우드 서비스인 아이클라우드(iCloud)에 사이버 공격을 감행해 아이클라우드 사용자의 데이터를 검열하고 있다고 한다.
이에 따르면 중국 정부는 중간자 공격(MITM, man-in-the-middle attack)이라고 불리는 사이버 공격을 실시하고 있다는 것. MITM을 통해 중국 정부는 아이클라우드 사용자와 애플 서버 사이에 침입, 아이클라우드 사용자로부터 정보를 받은 다음 사용자로 가장해 무단으로 아이클라우드 서버에 접근한다. 이를 통해 사용자와 애플 모두 알지 못하는 사이 데이터 검열을 실시하는 것이다.
물론 MITM을 통해 사용자의 허가 없이 데이터를 지우거나 바꿀 수도 있다. 중국 정부는 홍콩에서 발생한 학생을 중심으로 한 반정부 시위를 봉쇄하기 위해 모바일 메신저인 라인이나 인스타그램 등을 사용하지 못하게 하고 있는 것으로 보도된 바 있다. 하지만 중국 각지로 이런 현상이 확산되는 걸 막기 위해 아이클라우드 서버에 사이버 공격을 감행하고 있는 것으로 보인다.
그레이트파이어 측은 중국 정부의 MITM 공격을 피하려면 PC나 모바일 단말에서 아이클라우드에 접근하면 2단계 인증을 하고 크롬이나 파이어폭스 등 신뢰할 만한 브라우저를 이용해야 한다고 밝혔다. 또 VPN 활용도 권한다.
또 중국 본토에서 판매를 시작한 아이폰6이나 6 플러스는 통신 암호화 기능을 강화했다. 그런데 중국 당국이 MITM을 실시한 시기가 신형 아이폰6 출시일과 겹쳐 암호화 기능을 강화한 애플에 대한 보복이라는 견해도 있다고 한다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com
