애플, 아이튠스 해킹 미리 알고 있었나?


애플이 아이튠스 계정 해킹 사건 발생 하루 전에 보안 전문가 모집에 나섰던 사실이 알려져 눈길을 끌고 있다.

7일(이하 현지시간) 미국 IT전문 블로그 사이트인 '9TO5MAC'에 따르면 애플은 아이튠스 사건이 있기 하루 전인 지난 3일 자사의 구인 홈페이지를 통해 "사기 주문 취소와 확산 방지 전문가"를 모집한다는 공고를 냈다.채용된 사람들은 '아이튠스 사기 방지 전문가'라는 직함으로 텍사스 오스틴에서 근무하는 것이었다고 이 사이트는 전했다.

이에 현지 IT 전문가들은 "애플의 발빠른 대응인지 우연의 일치인지는 알 수 없지만 최소한 자신들의 취약점에 대해 인식을 하고 있었던 것 같다"고 지적했다.

채용여부는 알 수 없지만 현재 애플의 구인 홈페이지에서 해당 게시물은 삭제된 상태다.한편 애플은 7일 아이튠스 이용자 계정 해킹에 대한 피해 규모와 새로운 보안 강화 조치를 밝혔다.

애플은 "아이튠스 계정 유출의 피해자가 전체 이용자 1억5000만명의 0.0003% 미만인 400여명"이라며 "이용자들이 아이튠스에 처음 접속하거나 애플리케이션(앱·응용 프로그램)을 구입할 때 신용카드의 CCV 코드(신용카드에 표기된 3~4자리 인증번호)를 입력하라는 요청을 더 자주 받게 될 것"이라고 말했다.

애플은 이번 사건으로 피해자는 발생했지만 "아이튠스 서버가 해킹당한 것은 아니다"라고도 언급했다.지난 4일 베트남 앱 개발자 튜앗 위엔은 다른 아이튠스 이용자의 계정을 해킹해 자신이 만든 앱을 무단으로 결제하고 다른 사람들의 계정으로 접속, 자신의 앱에 높은 평점을 주며 순위를 조작한 것으로 알려졌다.

이에 앱스토어의 책 카테고리 판매액 상위 50위 가운데 42개를 그의 앱이 차지한 것에 의구심을 느낀 이용자의 신고로 덜미가 잡혔다. 그는 현재 앱 개발자 자격 박탈당했으며 제작한 앱은 모두 등록이 취소·삭제됐다.

한경닷컴 이민하 기자 minari@hankyung.com