애플사가 운영하고 있는 앱 스토어를 무료로 사용할 수 있는 방법이 러시아의 해커에 의해 공개돼 파문이 일어 나고 있다.



‘zomd80’이라는 아이디를 사용하고 있는 러시아 해커 ‘알렉세이 보로딘’은 애플 모바일 앱 스토어(IOS)에서 사용되는 결제 알고리즘의 취약점을 발견했다며 무료로 사용할 수 있는 방법을 자신의 홈페이지(www.in-appstore.com)에 이 사실을 공개했다.



보로딘은 운영체재(OS)나 앱 자체의 소스코드를 건드리지 않고 우회 서버를 마치 결제용 서버인 것처럼 착각하게 만들어 앱에서 결제와 관련된 결제 인증정보를 받아 ISO 앱 스토어의 이용자들에게 결제가 완료됐다는 내용을 보내 마치 결제가 완료된 것처럼 인식하게 만들었다.



외신은 가짜 DNS서버에 사용자의 애플 아이디와 비밀번호가 저장된다는 점이 심각한 문제이며 암호화 되지 않은 이용자들의 계정과 비밀번호가 보로딘의 서버에 기록되는 만큼 다른 해커들의 가짜 DNS서버 해킹을 통해 악의 적으로 이용고객들의 정보가 악용될 수 있다며 우려를 나타냈다.



보로딘은 매체와의 인터뷰에서 “IOS용 유료 앱인 CSR레이싱 게임 결제시스템에 화가 나서 공짜로 이용할 수 있는 방법을 찾기 시작했고 방법을 찾게 됐지만 애플에 관련 내용을 공유할 의사가 있다”고 밝혔으며 보로딘은 홈페이지를 통해 “많은 이들의 접속으로 인해 서버가 폭주해 다운된 상황이며 업그레이드를 위한 후원금을 받는다”라는 글을 게재한 상태다.



한편 애플의 대변인은 “앱 스토어의 보안 문제는 우리와 개발자 커뮤니티 모두에게 중대한 문제이며 매우 심각한 사기성 행위를 발견해 조사 중”이라고 밝혔다.



김대희 기자 [email protected]