애플 계정을 해커가 탈취해 게임머니 등 콘텐츠를 무단 결제하는 피해가 잇따르고 있다. 최근 KT 무단 소액결제 사건에 이어 글로벌 IT기업의 보안 체계에도 균열이 생기면서 소비자 불안이 커지고 있다.

18일 통신업계에 따르면 일부 애플 이용자 계정이 해커 손에 넘어가 단시간 내 수백만 원이 결제되는 사례가 발생했다. 한 피해자의 경우 불과 30분 만에 450만 원 상당이 빠져나갔다.

이번 피해는 KT 기지국 취약점을 노린 소액결제 사태와는 성격이 다르다. 애플 결제는 ARS 인증이 아니라 아이디와 비밀번호를 기반으로 이뤄지기 때문이다. KT 측은 “애플 결제 피해는 통신망 문제와 무관하다”고 밝혔다.

업계에 따르면 피해자들은 대부분 이중 인증 도입 이전에 만들어 장기간 방치돼 있던 휴면 계정인 것으로 파악됐다. 애플은 2015년부터 새 기기 로그인 시 신뢰하는 기기에 전송되는 6자리 코드 입력을 의무화했으나, 기존 계정 가운데 이중 인증을 적용하지 않은 경우가 여전히 남아 있었다. 이번 사건은 바로 이 허점을 파고든 것이다.

애플은 생체인식 기반 보안을 내세워 “타인이 기기를 열 확률은 100만분의 1에 불과하다”고 강조해 왔지만, 휴면 계정 관리 소홀과 이중 인증 미적용이 약점으로 드러나면서 ‘애플=보안’이라는 이미지에도 균열이 생겼다는 평가가 나온다.

애플은 현재 피해 이용자를 대상으로 환불을 진행하고 있으며, “사례와 원인을 확인 중”이라고 밝혔다.
 

[ 경기신문 = 오다경 기자 ]