• 4 Stories

美 유명 여배우 누드사진 유출

영화 엑스맨 시리즈에서 파란색 피부를 가진 뮤턴트 ‘미스틱’ 역할로 출연했던 할리우드 배우 제니퍼 로렌스를 포함한 50여 명의 유명 여배우의 누드 사진이 유출되는 사건이 발생했습니다. 이 사진 중 몇 장이 미국의 유명 커뮤니티 사이트 ‘4chan’을 통해 공개되었는데요. 사진이 올라온 직후 ‘4chan’ 측에서 해당 포스팅을 삭제하긴 했지만, 이미 SNS와 웹 상을 통해 사진이 급속히 퍼져나가고 있습니다.

by Sharif Mohamed, flickr (CC BY)

"으응...? 나...?" 누드 사진 유출에 손해배상 불똥 튄 구글

아이클라우드를 통한 유명인 누드 사진 유출 사건의 불똥이 구글에 옮겨붙었습니다. 사진 유출 사건으로 피해를 본 유명인 12명이 구글을 상대로 1억 달러(1천61억 원)의 손해배상을 청구하겠다며 구글의 CEO 레리 페이지와 회장 에릭 슈미트 앞으로 서한을 보냈습니다. 이들은 누드 사진이 구글 인터넷 검색을 통해 빠르게 확산됐음에도 불구하고, 구글이 이를 막지 않고 방관하여 피해가 커졌다고 이야기했습니다.

"구글은 사진이 해킹으로 불법유출된 사적 자산이라는 것을 알면서도 범법행위를 멈추려 하지 않았다."

피해 유명인들이 구글에 보낸 서한 내용 중

구글은 서한이 도착한 직후 부랴부랴 사태에 대응하고 나섰습니다. 구글 검색을 통해 노출되는 관련 사진들을 삭제하고, 해당 계정을 닫기 시작한 것이죠. 아무래도 소송 금액이 큰 만큼 구글 측에서도 이를 무시하기 어려웠을 것입니다.

"요청을 받은 뒤 몇 시간 만에 수 만장의 사진을 지웠고, 수백 개의 계정을 닫았다. 인터넷은 많은 좋은 행동들을 위해 쓰일 수 있다. 다른 사람의 사적인 사진을 훔치는 것은 이에 해당하지 않는다."

구글 대변인

반면, 미 연방수사국(FBI)이 누가 이들의 누드 사진을 유출시킨 것인지 수사하고 있으나, 아직 범인은 잡히지 않았습니다.

아이클라우드 통해 제니퍼 로렌스 등 유명 여배우 누드 사진 유출

사진을 유출한 해커는 아이클라우드 계정을 통해 사진들을 얻었다고 언급했습니다. 만약 해커가 아이클라우드의 시스템에 직접 침투하여 유명인들의 계정을 탈취한 것이라면 애플은 이번 사건의 직접적인 배상과 책임을 져야 할 수도 있습니다. 하지만 아직 정확하게 해커가 어떤 방법을 사용했는지 밝혀진 바가 없어, 사건의 정황과 책임 소재를 파악하기 위해서는 시간이 걸릴 것 같습니다.

현재 해킹 방법으로 유력한 설은 해커가 애플의 ‘나의 아이폰 찾기’ 기능을 사용하여 무한대로 비밀번호를 입력하고 그중 맞는 비밀번호를 찾아내 계정에 접근하는 방법입니다. 이런 공격은 기본적으로 많은 인터넷 사용자들이 본인의 이메일 주소나 비밀번호를 암시하는 단서들을 SNS를 통해 흩뿌려놓기 때문에 그 발생 가능성이 높아집니다. 때문에 이런 해킹의 유형을 ‘사회공학적 해킹’이라 일컫기도 합니다.

물론 이 방법은 해커가 무한대로 비밀번호를 입력할 수 없도록 2차 인증 시스템을 갖춰놓으면 크게 문제 되지 않습니다. 가령 비밀번호를 다섯 번 틀리면 계정이 자동으로 잠궈지고 휴대전화 인증해야 하는 방식이 이런 2차 인증 시스템의 유형 중 하나에 속하죠. 비밀번호를 복잡하게 만들게 하는 것도 이런 해킹 피해를 막는 방법의 하나입니다. 결국, 애플은 보안 시스템을 충분히 갖춰놓지 않았다는 이유로 비난을 피하기 힘들게 됐네요.

애플, 유출 사고에 대한 공식 입장 발표

아이클라우드를 통해 유명 여배우들의 누드 사진이 유출된 사건이 있었던 후, 애플은 자사 공식 홈페이지를 통해 공식 입장을 내놓았습니다.

"유출사고 파악 직후 엔지니어들을 소집해 조사팀을 꾸렸다. 40시간이 넘는 조사결과 이번 사고는 아이클라우드 내의 시스템 오류는 아니었다. 애플은 고객들의 사생활과 개인정보 보호를 최우선으로 여긴다. 우리는 이번 사고가 유명 여배우들의 계정 정보를 특정한 방법으로 알아낸 일부 해커들이 인터넷에서 쉽게 발견할 수 있는 손쉬운 해킹 방법으로 사진들을 유출한 것”

애플 공식 성명

결국, 해커가 직접 시스템에 침투하여 해킹을 저지른 것은 아니라는 게 애플의 입장입니다.

하지만 '손쉬운 해킹’ 방법을 사용하여 아이클라우드 사용자들의 사진을 빼낸 것 또한 해킹을 통한 유출에 해당합니다. 유출 사고가 있고 이틀 후, 애플은 사용자 이메일과 비밀번호를 무작위 대입(Brute Force)하여 사용자의 계정을 탈취하는 시도에 대한 차단 기능을 추가하였습니다. 그전까지는 이런 무작위 대입에 대한 보안 대책이 없었다는 것이 애플의 업데이트를 통해 알려졌죠. 애플은 성명에서 이 부분에 대해 이렇다 할 언급을 하지 않았습니다.

대신 애플은 공식 성명 끝 부분에 이런 말을 덧붙였습니다.
"단순한 비밀번호는 해킹당하기 쉽다. 비밀번호를 복잡하게 만들거나 이중인증 체계를 구축하는 것이 좋다"

이번 유출 사고를 고객의 과실로 몰아가는 듯한 애플의 ‘조언'이 많은 사용자의 빈축을 사고 있습니다.

누드 사진 유출 모델, 애플에 집단 소송 준비 중

미국의 연예 매체 TMZ는 아이클라우드 누드 사진 유출 사건의 피해자 중 한 명인 모델 조이 코리간이 변호사를 선임하고, 자신과 같은 피해를 당한 이들을 모집하여 집단 소송을 준비하고 있다고 밝혔습니다. 조이 코리간은 사건이 알려지기 몇 달 전부터 자신의 누드 사진이 웹상에 떠돌아다니고 있었으며, 사건 직후 애플 측에 이 같은 사실을 항의했으나 애플은 이것을 단순히 피싱 사기라고 여겨 비밀번호를 변경하라고만 했을 뿐 별다른 조처를 하지 않았다고 주장했습니다. 그 이후에도 코리간은 해킹을 당했고, 연이은 항의에도 애플은 특별한 조치 없이 비밀번호를 변경하라고만 이야기했다고 합니다.

"사건 직후 2차례나 애플 측에 보안 강화해 줄 것을 요구했으나 애플 측이 이를 무시했다. 거대 IT 기업이 매우 형편없는 보안 시스템 운영하고 있다.”

조이 코리간

다만 이전에 애플은 성명을 통해 이번 유출 사건이 시스템 결함이나 내부 시스템 해킹으로 인한 것이 아니므로 따로 책임질 일이 아님을 이야기한 바 있습니다. 이번 누드 사진 유출 사건이 개인과 애플의 소송전으로 번질 확률이 높아졌습니다.

"으응...? 나...?" 누드 사진 유출에 손해배상 불똥 튄 구글

아이클라우드를 통한 유명인 누드 사진 유출 사건의 불똥이 구글에 옮겨붙었습니다. 사진 유출 사건으로 피해를 본 유명인 12명이 구글을 상대로 1억 달러(1천61억 원)의 손해배상을 청구하겠다며 구글의 CEO 레리 페이지와 회장 에릭 슈미트 앞으로 서한을 보냈습니다. 이들은 누드 사진이 구글 인터넷 검색을 통해 빠르게 확산됐음에도 불구하고, 구글이 이를 막지 않고 방관하여 피해가 커졌다고 이야기했습니다.

"구글은 사진이 해킹으로 불법유출된 사적 자산이라는 것을 알면서도 범법행위를 멈추려 하지 않았다."

피해 유명인들이 구글에 보낸 서한 내용 중

구글은 서한이 도착한 직후 부랴부랴 사태에 대응하고 나섰습니다. 구글 검색을 통해 노출되는 관련 사진들을 삭제하고, 해당 계정을 닫기 시작한 것이죠. 아무래도 소송 금액이 큰 만큼 구글 측에서도 이를 무시하기 어려웠을 것입니다.

"요청을 받은 뒤 몇 시간 만에 수 만장의 사진을 지웠고, 수백 개의 계정을 닫았다. 인터넷은 많은 좋은 행동들을 위해 쓰일 수 있다. 다른 사람의 사적인 사진을 훔치는 것은 이에 해당하지 않는다."

구글 대변인

반면, 미 연방수사국(FBI)이 누가 이들의 누드 사진을 유출시킨 것인지 수사하고 있으나, 아직 범인은 잡히지 않았습니다.