최근 애플 계정 무단 탈취로 인한 소액결제 피해자들이 이중 인증 없이 휴면 계정 상태였던 것으로 파악됐다. 애플은 피해가 확인된 이용자를 대상으로 환불을 진행 중이다.
뉴시스 보도에 따르면, 18일 업계에 따르면 애플은 최근 발생한 콘텐츠 결제 피해 사건에 대해 이중 인증 도입 이전에 계정을 생성한 이용자들인 것으로 보고 있다.
애플은 현재 새로운 기기나 웹사이트에서 애플 ID로 로그인할 때 비밀번호 입력만이 아니라 신뢰하는 기기로 전송된 6자리 확인 코드를 추가로 입력해야 접근할 수 있는 이중 인증 시스템을 두고 있다.
이번 피해자들의 경우 이중 인증을 도입하기 이전에 애플 계정을 생성한 뒤 장기간 사용하지 않았던 휴면 계정 상태였다고 한다. 이중 인증을 거치지 않아 상대적으로 보안에 취약한 상태에서 문제가 발생했다는 의미다.
이외에도 지문 인식(터치ID), 얼굴 인식(페이스ID) 등이 이중 인증 요소로 활용된다. 애플은 그동안 얼굴 인식을 사용하면 실제 사용자가 아닌 다른 사람이 잠금을 해제할 가능성이 100만분의 1 확률로 떨어진다고 자부해왔다.
애플은 이번에 피해를 입은 이용자들에게 콘텐츠 이용료 환불을 진행하고 있다.
최근 KT 가입자를 중심으로 무단 소액결제 피해가 확산된 가운데 애플 계정을 탈취해 게임머니를 빼돌리는 사례도 세간에 알려졌다. 애플 계정 탈취 사고는 지난달 말에서 이달 초 집중된 것으로 전해졌다.
서울경찰청은 현재 일선 경찰서에 접수된 사고들을 이첩받아 사실관계를 파악하고 있다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
