“아이폰 도난당한 지 3분 만에 애플 계정 해킹, 범인은 카드 발급해 1300만원 빼갔다”

한 여성이 아이폰을 도난당한 지 몇 분 만에 애플 계정마저 해킹당한 것에 대해 분통을 터트렸다.

여성은 범인이 발급한 애플 카드를 통해 1만 달러(약 1324만 원)를 갈취당하기도 했다.

미국 경제 전문지 비지니스 인사이더는 지난 27일(현지 시각) 인적자원 전문 리서치 기업 레벨리오랩스에서 수석 경제 전문가로 근무하는 이스탄불 출신 여성 레이한 아야스의 아이폰 도난·해킹 사건을 보도했다.

아야스는 지난해 11월 맨해튼의 한 술집을 나서던 중 한 남성에게 아이폰13 프로 맥스를 빼앗겼다. 아야스는 남성을 붙잡으려 했지만, 남성은 빠르게 달아났다.

아야스는 아이폰을 강탈당한 뒤 3분 만에 다른 이의 아이폰으로 자신의 애플 계정에 접근, '내 아이폰 찾기' 기능을 통해 위치를 추적하려고 했다.

하지만 아야스의 계정은 이미 잠긴 상태여서 접근이 불가능했다.

정확한 상황 파악이 안 된 아야스는 경찰에 분실 신고를 한 후 바로 애플 고객센터에 이 같은 사정을 털어놨다.

애플 고객센터 측은 아야스에게 새 아이폰과 유심칩을 구입해 사용하라고 조언할 뿐 갈취 사고 대한 직접적인 대응은 하지 않았다.

더 심각한 문제는 따로 있었다.

상담을 받기 위해 찾은 애플 스토어의 한 직원이 아야스가 아이폰을 도난당한 이후 애플 카드 관련 신청과 이를 승인한 내역이 담긴 이메일을 받았다고 밝힌 것이다.

아야스는 애플 카드 신청 내역에 적힌 자신의 계좌를 조회, 이미 1만 달러가 인출된 것을 확인했다.

아야스는 "애플은 폐쇄적인 보안 환경에 대해 많은 자부심을 가지고 있다. 하지만 다른 누군가가 그 폐쇄적인 보안 환경에 침입할 경우, 계정 소유자에게조차 폐쇄적이다. 이는 소유자에게 절대적으로 불리한 상황"이라며 애플의 허술한 보안 정책을 지적했다.

지난해까지 뉴욕 경찰서에서 근무한 전직 형사 알렉스 아기로는 최근 2년간 아야스가 겪은 것과 유사한 범죄가 수백 건 발생했다고 밝혔다. 아기로는 "타인에게 개인정보가 노출된 휴대폰은 보물 상자와 같다"고 말했다.

아야스는 범인이 자신이 아이폰에 비밀번호를 입력하는 것을 몰래 지켜본 다음 기회를 노린 후 훔쳤다고 주장하고 있다.

해당 소식을 접한 다수의 누리꾼은 잠금이 풀린 상태에서 휴대폰을 빼앗겼다면 이메일 자동로그인 등을 통해 손쉽게 계정 비밀번호 변경 및 카드 발급 신청을 할 수 있었을 것으로 추정하고 있다.

애플 측은 해당 사건과 관련한 자세한 입장을 알려 달라는 비지니스 인사이더의 요구에 아무런 응답도 하지 않았다.