[보안 따라잡기]아이폰에 이어 닌텐도까지…해킹으로 `시끌시끌`

닌텐도 16만명 사용자계정 해킹 노출…로그인 제한하고 패스워드 재설정

아이폰 메일앱도 취약점 통한 해킹 의혹 제기…iOS 업데이트 추진

"스마트기기 보안위협 대응해야…정기적 패스워드 변경, 다중 인증 활성화"

[이데일리 이후섭 기자] 스마트 기기에서 잇단 해킹 사고가 발생해 국제 사회가 들썩거리고 있다. 애플의 아이폰 해킹 논란에 이어 닌텐도에서도 16만건의 사용자 계정이 유출됐을 가능성이 제기돼 사용자의 각별한 주의가 요구된다.

2일 이스트시큐리티에 따르면 최근 닌텐도가 16만명의 사용자 계정에 해커가 접근했을 수 있다고 밝히며, 영향을 받은 사용자의 로그인을 제한하고 강제로 패스워드를 리셋한 것으로 나타났다.

닌텐도 측은 “이제는 지원하지 않는 닌텐도 3DS 핸드셋과 Wii U 콘솔의 기존 닌텐도 네트워크 ID(NNID)를 통해 계정에 접근할 수 없도록 한다”고 설명했다. 이달 초부터 해커가 불법으로 획득한 NNID를 사용, 사용자 계정에 접근해 저장된 카드 정보로 디지털 아이템을 구매하기 시작한 흔적이 발견돼서다. 해당 사고로 승인되지 않은 제3자가 사용자의 이름, 생일, 성별, 국가·지역, 이메일 주소를 포함한 개인정보를 열람했을 가능성이 있는 것으로 나타났다.

닌텐도는 계정에 더 이상 NNID 로그인을 허용하지 않을 뿐더러 불법적으로 사용됐을 가능성이 있는 패스워드를 재설정하고 있다. 또 사용자에게 동일한 패스워드를 여러 계정에 사용하지 말고, 은행 카드를 통한 부정 거래가 발생했는지를 확인할 것을 당부했다.

앞서 애플의 아이폰과 아이패드 등의 메일앱에서도 보안 결함이 발견돼 수년간 해킹 공격에 노출됐을 수 있다는 우려가 제기됐다. 미국 사이버 보안기업 젝옵스(ZecOps)는 지난해말 고객사의 해킹사건을 조사하는 과정에서 메일앱의 취약점을 통한 공격이 6번 이상 이뤄졌던 것을 발견했다고 밝힌 것이다.

젝옵스는 이번에 발견된 취약점이 iOS6 때부터 존재했으며, 최신 버전에서도 원격으로 개인정보를 탈취할 수 있다고 설명했다. 해커들은 아이폰이나 아이패드의 매일앱에 빈 이메일을 보낸 후 메일을 확인한 사용자의 기기에 오류를 발생시켜 기기를 재설정하도록 만들었다. 사용자가 기기를 재설정하는 과정에서 원격으로 데이터를 빼내거나 중요한 보안 메시지에 접근할 수 있었다는 설명이다.

젝옵스는 2018년 1월부터 해커들이 이런 취약점을 악용해 미국 포천(Fortune)지 선정 500대 기업에 속하는 임직원을 포함해 일본, 독일, 사우디아라비아, 이스라엘 등 5개 기업 직원을 대상으로 공격이 이뤄졌다고 전했다.

다만 애플은 메일앱 보안 취약점을 해결할 iOS 업데이트를 추진 중이라고 밝히면서도, 해킹에 이용된 증거는 없다고 반박했다. 애플은 성명을 통해 젝옵스가 내놓은 보고서에서 제기한 메일앱의 취약점만으로는 아이폰과 아이패드의 보안을 우회하기에는 충분치 않다며 해당 취약점이 고객들에게 불리하게 사용됐다는 증거는 없다고 주장했다.

스마트 기기 등 기술의 발전과 함께 사이버 공격의 기법도 점점 고도화, 지능화되면서 보안 위협도 증가하고 있다. 최근에는 사람의 귀에 들리지 않는 초음파를 이용한 새로운 해킹 수법이 등장하기도 했다. 신종 해킹 수업인 `서핑어택(Surfing Attack)`은 고주파의 음파로 인공지능(AI) 음성 비서를 조종해 스마트 기기의 다양한 기능을 실행시켜 개인 정보가 유출될 수 있다.

보안 업계에서는 스마트 기기의 편리함을 누리는 만큼 다가올 보안 위협에도 대응해야 한다고 강조한다. 초음파를 이용한 원격 조정 해킹을 막기 위해 스마트 기기를 사용할 경우에만 음성 비서 서비스를 작동하도록 설정을 바꾸고, 사용자 계정 관리에도 신경을 써야 한다. 특히 글로벌 보안업체 아카마이에 따르면 지난 17개월 동안 사이버 공격의 22%가 게임 업계에 집중됐을 만큼 게임 계정이 해킹에 노출될 위험성이 높다. 계정에 무단으로 접근하는 것을 막기 위해 사용자들은 다양한 패스워드와 계정명을 사용하고, 정기적으로 패스워드를 변경하거나 다중 인증을 활성화할 필요가 있다.