철통보완 '애플'마저 해킹… 페이스북·트위터 등 IT기업 '패닉'

아주경제 이규진 기자= 대표적인 IT기업인 애플이 해킹 당했다. 애플 뿐만 아니다. 페이스북 트위터 등 내로라 하는 IT기업들이 해킹 공격에 속수무책으로 당했다.

19일(현지시간) 월스트리트저널(WSJ)에 따르면 일부 애플의 윈도우 소프트웨어인 맥 시스템이 해커 공격을 당했다. 애플 직원들이 아이폰 개발자 사이트를 접속했다가 감염됐다. 해커들이 미리 이 사이트에 침입해 브라우저 등의 보안 결점을 이용해 악성코드를 심어놓았다.

애플은 이날“자바 플러그인의 취약한 부분을 통해 일부 맥 시스템에 악성코드가 감염된 사실을 확인했다”고 토로했다. 자바 플러그인은 특정 프로그램에 없는 새 기능을 추가하기 위해 끼워 넣는 부가 프로그램이다.

애플은 어떠한 정보도 노출되지 않았으며 맥 사용자를 보호하기 위한 시스템 업데이트를 실시할 것이라 전했다. 그럼에도 철저한 보안을 자부한 애플의 해킹 피해는 업계에 충격을 주고 있다. 애플 뿐만 아니라 페이스북도 지난달 같은 방식으로 해킹됐다. 트위터도 해커들이 25만명 사용자의 개인정보를 찾은 것으로 밝혀졌다. 이 밖에 미국 IT기업 40여개가 해킹을 받았다.

이번 해킹이 중국에서 비롯됐다는 주장이 제기됐으나 중국 정부는 완강하게 부정했다. 이에 전형적인 동유럽 해커 집단인 멀웨어 공격이라는 주장에 초점이 맞춰지고 있다. 멀웨어는 사용자의 컴퓨터 시스템에 침투해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 제작된 소프트웨어다. 컴퓨터 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다.

애플 페이스북 트위터 등의 해킹 유형이 멀웨어 공격이라고 전문가들은 전했다. 애플과 페이스북은 이번 해킹 방식을 '물웅덩이' 공격이라고 붙였다. 공격 대상자들을 한 곳에 끌어 들인다는 점에서 특징을 잡았다.

애플은 “멜웨어는 애플을 비롯해 다른 기업까지 공격 대상으로 삼았다”며 “소프트웨어 개발자 웹사이트를 통해 악성코드를 뿌리고 있다”고 전했다. 앞서 다수의 맥 컴퓨터가 지난해 멜웨어의 ‘플래시백’ 공격을 받은 바 있다.