중국 정부가 아이클라우드 홈페이지에 접속한 사용자들이 올린 정보를 감시하고 있다는 주장이 제기됐다.
중국의 인터넷 검열 시스템인 일명 '만리방화벽(Great Firewall)'을 통해 구글, 야후, 마이크로소프트(MS), 기트허브는 물론 아이클라우드까지 중간자 공격(MITM)의 대상이 되고 있다는 설명이다.
최근 중국 검열에 반대하는 비영리 단체인 그레이트파이어(greatfire.org)는 중국정부가 자국 내 아이클라우드 사용자의 ID, 비밀번호를 알아내고, 아이메시지, 사진, 연락처 등 정보를 수집하고 있다는 의혹을 제기했다.
MITM은 공격자가 사용자-서버 사이에서 데이터를 가로채거나 조작한 정보를 전달하는 해킹수법 중 하나다.
20일(현지시간) 중국에서 아이폰6, 아이폰6 플러스가 출시된 뒤 아이클라우드(icloud.com) 사이트에 접속하면 보안경고창이 뜬다. 만약 중국 내 사용자가 이를 무시하고 자신의 ID와 비밀번호를 입력하면 중국정부는 이 사용자가 올린 내용을 감시할 수 있게 된다는 설명이다.
이러한 방법은 최근 홍콩에서 벌어지고 있는 우산 시위 관련 사진, 동영상이 중국 본토로 유입되는 것을 막는 역할을 하고 있는 것으로 추정된다.
미국 지디넷에 따르면 이를 확인할 수 있는 근거로 제시된 것은 중국 내에 사용되는 아이클라우드의 IP주소(23.59.95.46)에 접속하면 사용자들이 가짜 사이트로 이동하게 된다는 점이다.
이러한 방법은 사용자 PC, 스마트폰을 악성코드에 감염시키거나 실제 서비스를 제공하고 있는 인터넷서비스사업자(ISP) 내부에서 직접 조작하는 방법을 통해 이뤄진다. 후자일 경우 중국정부가 협조를 요청했을 것으로 예상된다.
그레이트파이어 측은 이를 방지하기 위해 크롬이나 파이어폭스와 같은 더 신뢰할 수 있는 웹브라우저를 사용해 아이클라우드에 접속해야 한다고 당부했다.
관련기사
- 구글 회장 "정부 감시가 인터넷 망쳐"2014.10.22
- 구글, 유명인 누드 사진 노출로 피소 위기2014.10.22
- "애플, 아이클라우드 취약점 6개월전 알았다"2014.10.22
- 애플·구글, 프라이버시 침해 예방 강화2014.10.22
이밖에도 가상사설망(VPN)을 통해 아이클라우드에 접속하거나 비밀번호 외에 사용자 본인 기기를 통해 전송한 받은 일회용 비밀번호를 추가로 입력해 인증을 받는 투팩터 인증 등을 활용할 필요가 있다.
애플은 미국 국가안보국(NSA) 등의 감시를 피하기 위해 iOS8에서 암호화 기능을 기본 탑재한 바 있다. 때문에 중국정부 역시 애플 사용자 데이터에 대한 감시가 쉽지 않은 상황이다. 그럼에도 불구하고, 새로운 의혹이 제기되면서 검열논란은 지속될 전망이다.
