“클라우드 컴퓨팅은 5년 이내에 끔찍한 문제를 일으킬 것이다. 사용자가 클라우드를 운용하는 업체로 데이터를 이전하고 관리권한까지 넘기고 있다. 이는 해킹이라는 치명적 문제를 불러올 가능성이 높다.”

애플의 공동창업자인 워즈니악은 2012년 8월 클라우드에 대해 이렇게 우려했다. 이런 우려가 조금씩 현실로 나타나고 있다.

애플이 제공하고 있는 클라우드 서비스인 아이클라우드(iCloud.com)가 보안에 문제를 드러내며 논란의 중심에 섰다.

애플이 아이클라우드의 보안 취약성에 대한 조사에 착수했다고 월스트리트저널(WSJ)이 1일보도했다.

지난달 31일 헐리우드 스타들이 아이클라우드 계정에 저장해 놓은 누드사진이 유출돼 ‘포찬(4chan)’이라는 인터넷 웹사이트를 통해 확산된 것이 조사에 들어가게 된 계기로 작용했다.

이번 누드사진 유출사건 피해자는 영화배우 제니퍼 로렌스를 비롯해 아이돌 가수 빅토리아 저스티스, 유명 모델 케이트 업튼, 팝 가수 아리아나 그란데 등 수십 명에 이른다.

냇 케리스 애플 대변인은 "우리는 아이클라우드 사용자의 프라이버시 문제를 매우 심각하게 여기고 있으며 관련 문제에 대해 조사중"이라고 입장을 밝혔다.

이번 사건 분석을 담당한 보안업체 파이어아이(FireEye)의 보안부문 전문가들은 피해자들이 이중 인증 기능을 사용하지 않아 해커들로부터 쉽게 공격을 받았다고 잠정결론을 내린 것으로 알려졌다.

그러나 이런 잠정결론은 애플이 이번 사건에 대한 책임을 회피하고 있는 것이나 다름없다고 업계 전문가들은 지적한다.

보안업체의 한 전문가는 “애플이 이런 이중인증 기능을 늦게 도입한 데다 사용자들에게도 적극적으로 홍보하지 않았다”고 꼬집었다.

전문가들은 아직 명확한 해킹경로가 밝혀지지 않았지만 애플의 ‘내 아이폰 찾기’ 서비스에서 발견된 버그가 해킹에 활용됐을 가능성이 크다고 보고 있다.

‘내 아이폰 찾기’는 스마트폰을 분실 했을 때 스마트폰의 위치를 추적하거나 다른 사람이 사용할 수 없도록 지원하는 서비스다.

애플은 이번 누드사진 유출사건과 관련해 책임에서 자유로울 수 없을 것으로 보인다.

IT전문매체 더넥스트웹은 사진이 유출되기 하루 전인 지난달 30일 오픈소스 코드공유 사이트 깃허브(GitHub)에 올라온 ‘아이브루트(iBrute)’라는 소프트웨어와 관련이 있다고 보도했다.

이 소프트웨어를 통해 비밀번호를 찾을 때까지 모든 경우의 수를 무차별적으로 반복 입력하도록 실행하는 브루트-포스(brute-force) 공격을 통해 해킹했을 가능성이 높다고 이 매체는 주장했다.

아이부르트 소프트웨어는 ‘내 아이폰 찾기’ 서비스에서 발견된 버그를 이용한 것으로 알려졌다.

애플은 곧바로 보안패치를 내놓았다. 하지만 또다른 버그가 발견될 가능성이 남아 있어 아이클라우드를 믿지 못하겠다는 우려가 커지고 있다.

다른 보안 전문가는 “아이클라우드 사용자들은 해커뿐 아니라 누구에게도 사진이 뺏길 수 있는 위험에 노출돼 있다”고 말했다.

애플은 그동안 구글 안드로이드의 오픈소스 정책에 반대되는 폐쇄적 정책으로 안정성 측면에서 좋은 평가를 받아왔다.

그러나 이번 아이클라우드 해킹사건은 많은 아이폰과 아이패드 사용자들도 해킹의 위험에 안전하지 않다는 사실을 보여주고 있다.

아이클라우드는 2011년 애플이 자체 개발한 운영체제인 ‘iOS5’와 함께 발표한 서비스다. 클라우드는 인터넷만 있으면 언제 어디서든 동영상 음악 사진의 데이터를 내려받을 수 있는 서비스다.