애플과 소니, 해킹에 특별히 민감한 이유는?

세상에는 묘한 아이러니가 있다. 비슷한 상황과 비슷한 사건이 일어나도 그걸 겪는 상대가 누구냐에 따라 평가가 달라지는 일이다. 정치권을 예로 들어보자. '나는 약간 부패했지만 그래도 능력은 있습니다.' 라고 말하는 정치인이 약간의 부패를 저질러도 국민들은 상대적으로 별 지탄을 하지 않는다. '원래 그런 사람이니까.' 라고 인식하고 있기 때문이다. 그러나 반대로 '나는 아직 미숙하지만 그래도 깨끗합니다.' 라고 말하는 정치인이 훨씬 작은 부패를 저질러도 국민들은 참지 못한다. '너만은 믿었는데... 어찌 그럴 수 있단 말이야!' 라며 분노한다.

최근 소니가 수난을 맞이하고 있다. 유일하게 선전하는 주력제품인 게임기 PS3가 해킹당하는가 하면 네트워크가 해킹되어 큰 피해를 입기도 했다. 그런데 이번에는 다른 사이트들까지 전부 해킹당한 모양이다.(출처)

고객정보 유출로 곤욕을 치르고 있는 소니가 또 다시 해킹을 당했다. 게임 사이트에 이어 음악 사이트, 휴대전화 사이트까지 보안이 뚫렸다. 일본 아사히신문과 미 CNN 등 외신들은 25일 소니의 휴대전화 부문인 소니에릭슨 캐나다 법인과 소니뮤직엔터테인먼트 그리스 지사가 해킹당해 수천명의 고객정보가 유출됐다고 보도했다.

이들 회사의 피해 건수는 각각 2000명과 8500명에 불과하지만 이들의 이름, 신상 정보, 사이트 접속에 필수적일 뿐 아니라 사용료 결제에 쓰이는 비밀번호, 이메일 주소 등이 한꺼번에 새어나갔다. 또 인도네시아와 태국 등지의 소니뮤직 사이트도 공격받아 홈페이지 구조가 바뀌는 등 큰 피해를 입은 것으로 전해졌다.

소니 측은 "하지만 신용카드 등 주요 개인정보는 유출되지 않았다"고 해명하고 있지만 고객들의 항의가 끊이지 않고 있다고 외신들은 보도했다. 회사 측은 현재 관련 웹 페이지를 곧바로 폐쇄한 상태로, 보안 점검을 세밀히 진행한 뒤 사이트 운영을 재개할 방침인 것으로 전해졌다.

소니는 지난 4월 전 세계 사용자들이 접속하는 '플레이스테이션네트워크(PSN)'를 해킹당해 무려 7700만명에 달하는 고객 개인정보와 1200만건의 신용카드 정보, 자회사 서비스망의 개인정보 2460만건 등 모두 1억명의 고객정보가 유출됐다.

소니의 이런 잇다른 해킹사태는 특히 이제까지 한번도 그런 적이 없기에 충격을 안겨주고 있다. 다른 회사들이 조금씩 해킹당하는 와중에서도 소니는 비교적 굳건하게 보안을 잘 지켜왔기 때문이다. 특히 소니의 게임기 PS3는 상당한 보안능력을 보여주었기에 게임타이틀 복사를 효과적으로 잘 막아왔다는 평가는 들었다. 그런데 갑자기 올해 들어서 모든 보안이 힘없이 뚫려나가기 시작하는 것이다.

이런 해커들의 공세는 비단 소니 뿐만 아니다. 아이폰과 아이패드를 통해 당당히 세계 제일의 회사가 된 애플의 제품도 적극적인 공격목표가 되고 있다.(출처)

최근 애플의 맥 컴퓨터에 대한 악성코드의 공격이 빈발해지면서 최근까지 맥 컴퓨터가 윈도PC에 비해 상대적으로 악성코드 등에 안전하다는 주장과 관련된 논란이 재개되고 있다고 IT전문매체인 와이어드닷컴을 인용해 CNN인터넷판이 23일 보도했다.

이에 따르면 최근 맥 컴퓨터 이용자들 가운데 일종의 트로이목마인 '맥 디펜더'에 피해를 입었다는 신고가 애플 포럼에만 200건이 넘게 게시되는 등 맥 컴퓨터의 바이러스 보안에 비상이 걸렸다. 이 악성코드는 맥 컴퓨터에서 이용자들에게 '바이러스'에 감염됐다는 '가짜' 메시지를 보내 백신프로그램을 설치할 것을 권한 뒤 이 소프트웨어를 내려받기하면 컴퓨터 상에 포르노 사이트가 올라온다는 것이다.

보안 전문가들은 맥 컴퓨터가 본질적으로 윈도PC보다 안전하다는 증거는 없지만 윈도가 맥보다 시장점유율이 월등하게 높으면서 그만큼 더 악성코드 관련 해커들의 표적이 돼 왔다고 설명했다. 그 결과, 윈도PC에서 맥으로 옮겨간 고객들은 더욱 안전하다고 느끼고, 비싼 바이러스 백신 프로그램 설치가 필요하지 않다고 생각하게 됐다는 것.

결론적으로 맥이 윈도PC보다 안전하다는 것이 사실이 아니지만 바이러스의 공격 대상이 될 가능성이 적은 것도 사실인 만큼 일반적으로 "더 안전하다"고 말할 수는 있다는 것이 이들의 설명이다. 하지만 최근 맥에 대한 악성코드의 공격이 빈발해지면서 맥 컴퓨터가 더 이상 안전하지 않다는 지적들이 나오고 있다는 것이다.

애플의 제품 가운데 상대적으로 덜 폐쇄적인 범용 컴퓨터 매킨토시가 첫번째로 공격목표가 되고 있다. 그동안은 점유율과 인지도가 낮아서 해커들의 시선에서 벗어갔던 것이 이제는 상황이 달라진 것이다. 어찌보면 애플의 위상이 MS에 비할만큼 올라간 것이기에 기뻐할 일이기도 하다.

그런데 애플이나 소니의 해킹에 대해 어째서 이렇게 빠르고 자세한 보도가 나오는 것일까. 상대적으로 전세계에서 오늘도 벌어지는 PC에 대한 해킹뉴스는 잘 나오지도 않는데 말이다. 여기에는 매우 중요한 이유가 숨겨져 있다.

애플과 소니, 해킹에 특별히 민감한 이유는?

1) 애플과 소니는 둘다 폐쇄적인 구조를 가진 제품을 만들어 성공한 회사다. 애플이 전성기의 소니를 모델로 삼아 비즈니스 모델을 배웠기에 당연한 일이기도 하다. 그런데 이런 폐쇄적인 구조를 가진 회사이기에 두 회사 제품은 해킹에 강했다.

범용 하드웨어도 아니고, 범용 운영체제도 잘 쓰지 않는 독특한 제품에 대해 해커들이 접근하기 어려운 것이 사실이다. 따라서 우수한 보안성이 뚫리게 되면 커다란 이슈가 된다.

2) 두 회사의 제품은 이제까지 주류가 아니었다. 애플의 제품은 철저히 개인용일 뿐 비즈니스용이 아니었다. 소니의 제품 역시 기업용도 아니고, 그저 소니 스타일을 앞세운 개인용이었다. 때문에 해킹에 성공해도 그다지 돈이 되지 않았기에 외면받았다.

그러나 최근 소니의 네트워크는 게임의 결제시스템과 맞물려 상당한 돈이 오간다. 애플의 맥 역시 아이폰과 아이패드의 성공에 맞물려 점점 돈많은 사람들과 기업이 써보기 시작한다. 결과적으로 해커가 보기에도 슬슬 해킹으로 돈이 될 것 같은 분야가 된 것이다.

3) 두 회사 모두 자사제품의 보안을 스스로 해결하려는 성향이 강하다. 폐쇄적이기에 당연한 일이기도 하지만 이렇게 되면 막상 한번 보안시스템이 취약해졌을 때 빠른 대처가 어렵다. 한번 뚫리면 계속 뚫리게 된다.

소니의 게임기 PSP가 아무리 새버전을 내놓아도 해킹되는 것과, 애플의 아이폰, 아이패드가 잇다른 운영체제 업데이트에도 여전히 바로 탈옥툴을 내놓을 수 있는 걸 상기하자.

서두에 내가 이야기한 말을 다시 보자. 애플과 소니는 그동안 '저희 제품은 보안에 강합니다. 안심하고 쓰세요!' 라고 초보 사용자를 유혹해왔다. 그런데 이제와서 '사실 저희 제품도 작정하면 다 해킹당합니다. 어쩔 수 없죠.' 라고 하면 다른 회사보다 더 많은 비난에 직면하게 된다.

그런 면에서 두 회사의 보안정책은 이제 슬슬 수정해야 할 때가 왔다. 모든 것을 혼자 해결하려 하지 말고 외부 보안전문 회사라든가 보안전문가의 조언을 들으며 다각도의 열린 대응이 필요할 때다. 장기적으로 소니와 애플의 현명한 대처를 기대한다.