‘아이튠즈’ 해킹 국내 피해 첫 확인… 애플사, 항의 고객엔 환불 처리

외국에서 애플 아이튠즈 이용자들의 계정이 무더기로 노출된 데 이어(본보 7일자 1면) 국내에서도 같은 피해가 발생했다. 이달 초 미국에서 앱스토어 순위 조작 사실이 알려지면서 아이튠즈 사용자 계정이 뚫린 것 아니냐는 의혹이 일고 있는 가운데 국내에서 관련 피해가 확인된 것은 이번이 처음이다. 아이튠즈는 음악과 각종 애플리케이션(앱)이 거래되는 온라인 장터로, 앱스토어를 이용하려면 아이튠즈 계정이 필요하다.

서울 잠실동의 이모(40)씨는 지난달 14일 이메일을 체크하다 앱 결제 확인 메일을 발견했다. 명함스캐너, 스타워즈 등 8개 앱을 합해 총 24.92달러가 결제됐다는 내용이었다. 최근 앱을 구매한 적이 없는 이씨는 아이튠즈 계정 비밀번호를 바꾼 뒤 애플 측에 항의 메일을 보냈고 20여일 뒤 환불 처리됐다는 답장을 받았다. 이씨는 “나도 모르게 결제가 됐다는 사실을 생각하면 아직도 찜찜하다”며 “사용자 계정이 유출된 경위에 대해 구체적인 답변이 없어 답답할 따름”이라고 말했다.

경기도 광주에 사는 이모(27·여)씨도 지난달 22일 정체모를 8개 앱이 결제됐다는 메일을 받았다. 이씨는 애플 측과 몇 차례 이메일을 주고받은 뒤 지난 2일 “허락 없이 구매된 아이템에 대해 환불 처리했으니 신용카드 회사나 은행에 확인해 보라”는 답변을 들었다. 이씨는 “구매금액이 크지 않아 그나마 다행”이라면서도 “기존 계정을 없애고 새 계정을 만들었지만 또 이런 일이 생기는 게 아닌지 불안하다”고 말했다.

지난 4일 앱스토어의 도서 카테고리 상위 50개 가운데 42개 순위가 베트남인 개발자에 의해 조작됐다는 사실이 알려지면서 아이튠즈 이용자들은 사용자 계정정보를 해킹하거나 빼낼 수 있는 결함이 있는 것 아니냐는 의혹을 제기했다. 이에 대해 애플 측은 문제가 된 개발자의 앱을 내리고 계정을 삭제한 뒤 “아이튠즈 서버는 손상당하지 않았고 아이튠즈 유저 1억5000만명 중 0.0003% 미만인 400여명만이 영향을 받았다”고 밝혔다.

애플코리아 역시 국내 피해 사례에 대해 “아이튠즈 계정이 해킹됐을 가능성은 제로”라고 주장했다. 이어 “계정정보가 유출됐을 경우엔 아이튠즈 비밀번호를 변경하고 정체불명의 앱 거래가 이뤄졌을 경우에는 거래 취소를 요청하면 된다”는 형식적인 답변을 반복했다.

권지혜 기자 jhk@kmib.co.kr