애플이 최근 할리우드 스타들의 누드 사진 유출 사건과 관련해 아이클라우드 해킹 여부를 집중 조사하고 있다고 밝혔다.

1일(현지시간) 미국 IT전문 매체 리코드(Re/code)가 나탈리 케리스 애플 대변인이 "우리는 사용자 프라이버시를 아주 심각하게 다루고 있고, 적극적으로 조사하고 있다"고 말했다고 보도했다.

해커들은 여배우 제니퍼 로렌스 같은 일부 인기 연예인들의 아이클라우드(iCloud) 계정들에서 사진들을 해킹해, 웹 이미지 공유 사이트인 포찬(4Chan)에 포스팅했다. 이 사진들은 웹 상에 순식간에 퍼져 트위터와 레딧(Reddit) 같은 소셜 미디어 사이트들에도 등장한 상태다.

보안 전문가들은 지금까지 나온 증거들을 분석한 결과, 일부 연예인들은 애플이 '2단계 인증'으로 부르는 추가 단계를 취하지 않았기 때문에 일어난 일로 결론을 내렸다. 이중 인증 기능을 활성화하면, 사용자들은 통상적인 패스워드 사용 외에 그들의 폰에 보낸 숫자 코드를 압력해야 한다. 이 숫자는 계속 변경되기 때문에 해커들이 계정에 접근하기가 훨씬 어렵다고 전문가들은 전했다.

미국 IT전문매체 더넥스트웹(The Next Web) 이날 오전 이 공격이 깃허브(GitHub)에 이틀 전 포스팅된 아이브르트(iBrute)라는 소프트웨어와 관련있을 수 있다고 보도했다. 이 소프트웨어는 애플 아이클라우드의 취약성을 이용해 계정들을 탈취하는 브루트포스 공격을 자동으로 수행하게 하고, 이를 이용해 해커들은 성공할 때까지 추측한 패스워드를 계속 입력한다.

한편 애플은 이날 오전 3시 20분(미국 서부시간)에 이 아이클라우드 취약성을 패치로 수정했다.