문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 iCloud (문단 편집) === [[패프닝|연예인 사생활 사진 유출 사고]] === 2014년 8월 31일에 [[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140901102248&type=xml|제니퍼 로렌스 등을 포함한 연예인들의 Apple 계정이 해킹당해 iCloud 업로드된 사생활 사진 100여 장이 유출되는 일이 있었다.]] [[4chan]]의 익명 업로더들은 이 사진들이 iCloud에서 획득한 것이라고 주장하였다. iCloud 자체를 해킹한 것인지 아닌지에 대해서는 밝혀진 바가 없으나, 인디펜던스 등 영미권 언론에선 단순히 연예인들의 계정 정보(아이디, 비밀번호)를 획득하여 iCloud 서비스에 접속한 것으로 추측하고 있다. 이러한 추측의 근거는 바로 코드 호스팅 사이트 GitHub에 8월 30일(즉 유출 전날)에 올라온 [[https://twitter.com/hackappcom/status/505743531789406208|한 코드]] 때문이었다. iCloud 서비스 중 iOS 기기의 위치를 추적하는 Find my iPhone의 허점을 이용한 것으로, 이 서비스는 잘못된 암호를 계속 입력해도 어떤 경고를 띄우거나 아이디 잠금을 하지 않았다. 그래서 [[브루트 포스|반복 입력을 통한 확인]]으로 접속을 하여 개인 정보를 취득할 수 있었다는 것. 이 허점은 Apple이 며칠이 지나 [[https://github.com/hackappcom/ibrute|패치를 하여 막아 버렸다.]] 위 사례가 이번 유출 사고와 관련이 있는지는 확실히 밝혀지지 않았지만, 타이밍이 절묘하게 맞아 떨어졌던 관계로 저 방법을 통해 익명의 사용자들이 연예인들의 개인 사진들을 취득한 것이라는 주장이 힘을 얻고 있다. Apple 역시 이번 유출에 대해 조사중이라고 한다. 그 외 주장으로 위의 iBrute의 공개와는 상관없이 계정 정보를 다른 방법으로 얻어냈을 것이라는 주장도 있다. [[http://venturebeat.com/2014/09/01/hole-in-apples-find-my-iphone-appears-closed-closing-potential-access-to-celebrities-private-photos|유출 사고를 겪은 연예인들 중에는 안드로이드 기기를 사용하는 이들도 있어서 이 경우는 어떻게 된 것인가라는 의문이 아직 남아 있다.]] Apple은 이후에 성명을 발표하여 "iCloud 시스템에 직접적 해킹이 가해지지 않았다"며 결론적으로 이를 부인했다. 쉬운 암호를 해커들이 유추해내서 뚫었을 거라는 설명이다. Apple은 이후에 2단계 인증 범위를 확산시키고, 사용자들에게 이를 더욱 더 적극적으로 알리는 등 보안 정책을 강화했다. iBrute 주장이 사실이든 아니든간에, 이번 일을 계기로 앞으로 여타 클라우드 서비스에의 계정 정보 접근이 좀더 까다로워질 것으로 보인다. 또한 클라우드 서비스를 이용하는 사용자들도 개인 정보를 모아놓는 것인만큼 계정 정보 관리에 좀더 신경을 쓰게 될 것으로 보인다. 그로부터 2년이 지나서 범인에 대한 [[https://www.justice.gov/usao-cdca/pr/pennsylvania-man-charged-hacking-apple-and-google-e-mail-accounts-belonging-more-100|재판]]에서 그 수법이 밝혀졌다. 범인은 지난 2012년 11월 부터 2014년 9월까지 구글이나 Apple 등이 자신에게 로그인 정보를 문의한 것처럼 위장한 메일을 보내는 이른바 피싱 방법으로 피해자들이 암호 정보를 입력하게 만들었던 것. 결국 위의 Apple의 성명도 틀린 말은 아니었다. 그러나 이번 사태를 통해서 어떠한 튼튼한 보안도 [[사회공학|개인의 허점을 노리면 뚫릴 수 있다]]는 사실이 밝혀졌다는 점에서 개인정보 관리의 중요성이 다시 한번 강조된다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기