애플이 이용자 계정 도용으로 인한 무단 결제 피해 사례가 보고되자, 피해자들에게 환불 조치를 진행하고 있다. 회사 측은 외부로부터 시스템 해킹은 없었던 것으로 판단하면서도, 피해 가능성이 확인된 계정을 중심으로 보상에 나섰다.
18일 업계에 따르면 이번 사건은 주로 오랜 기간 사용하지 않아 보안 관리가 소홀했던 ‘휴면 계정’을 대상으로 발생했다. 특히, 보안 강화를 위한 이중인증 기능이 적용되지 않거나 가입 시점상 해당 기능이 없었던 계정들이 도용된 것으로 전해졌다. 이중인증은 개인이 본인임을 확인하기 위한 추가 보안 조치로, 새로운 기기에서 로그인할 때 인증 코드를 추가로 입력하게 하거나 생체 정보(지문, 얼굴 인식 등)를 활용하는 방식이다.
애플 내부 조사 결과, 범인들은 피해자들의 아이디(ID)와 비밀번호를 외부 경로에서 확보한 뒤, 이를 직접 입력해 콘텐츠 결제에 악용한 것으로 분석됐다. 이는 애플 자체 시스템이 직접적으로 침해된 사건은 아니지만, 사용자 계정 정보가 유출된 상태로 방치돼 있었기에 가능한 일이었다고 볼 수 있다.
경찰도 이번 사안에 주목하고 있다. 최근 이동통신사와 무관하게 애플 계정이 탈취당해 게임머니 등 유료 콘텐츠가 무단 구매되는 사례가 신고되자, 수사에 착수한 상태다. 구체적인 피해 규모나 피해자 수는 아직 공개되지 않았지만, 보안이 미흡한 계정을 중심으로 더 많은 사례가 드러날 가능성도 있다.
이번 사태는 계정 보안 관리의 중요성을 다시 한번 상기시키고 있다. 특히 이중인증을 설정하지 않은 계정은 해킹에 노출될 위험이 높기 때문에, 전문가들은 모든 이용자에게 보안 기능을 점검하고 강화할 것을 권하고 있다. 애플 역시 향후 유사 사례 방지를 위해 보안 관련 기능 강화 및 사용자 교육을 확대할 것으로 보인다. 이러한 흐름은 다른 글로벌 플랫폼 기업의 보안 정책에도 영향을 미칠 가능성이 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>