2025년 5월 22일, 사이버 보안 연구원 제레마이아 파울러는 1억 8,400만 개 이상의 사용자 이름과 비밀번호가 포함된 대규모 데이터베이스가 온라인상에서 무방비 상태로 공개돼 있었다고 밝혔다. 해당 데이터는 47GB 용량의 엘라스틱서치(Elasticsearch) 서버에 저장되어 있었으며, 비밀번호나 암호화 없이 누구나 접근할 수 있는 상태였다.

노출된 정보는 최소 29개국의 계정을 포함하고 있었으며, 페이스북, 구글, 마이크로소프트, 애플 등 주요 플랫폼의 로그인 정보도 포함되어 있는 것으로 확인됐다. 파울러는 초기 발표에서 애플 서비스를 명시하지 않았으나, 후속 조사를 통해 아이클라우드 로그인 정보가 포함되어 있음을 확인했다.

아이클라우드 정보도 유출 확인

와이어드(Wired) 매체는 1만 건의 샘플 데이터를 분석한 결과, 애플 및 아이클라우드 계정을 포함한 다양한 주요 서비스의 로그인 정보가 실제로 존재함을 입증했다. 파울러가 이 사실을 호스팅 업체인 월드 호스트 그룹(World Host Group)에 알린 직후, 해당 서버는 오프라인 처리됐다. 그러나 이 데이터베이스의 소유자는 여전히 확인되지 않았으며, 얼마나 오래 노출되어 있었는지, 또는 해커들이 이미 접근했는지 여부는 아직 불분명하다.

애플 사용자에게 미치는 영향

애플의 시스템 자체가 해킹된 것은 아니지만, 애플 ID를 다른 사이트에서도 동일하게 사용한 경우, 그 사용자 계정은 현재 심각한 보안 위협에 직면해 있다. 브라우저나 앱에 저장된 로그인 정보를 수집하는 악성코드인 ‘인포스틸러(Infostealer)’가 이번 유출된 데이터를 수집한 것으로 분석된다.

공개된 데이터 샘플에는 수백 개의 애플 로그인 정보가 포함되어 있었으며, 전체 데이터 규모를 감안하면 수천 건의 애플 ID가 포함되었을 가능성이 높다. 애플 계정은 결제 수단, 아이클라우드 백업, 기기 추적 기능 등과 연결되어 있어 공격자에게는 매우 가치 있는 표적이다. 만약 계정이 침해될 경우, 사진이나 이메일이 유출되거나, 원격으로 기기가 잠기거나 삭제될 수 있다.

아직 밝혀지지 않은 점들

누가 해당 정보를 수집하거나 서버에 저장했는지 파울러는 아직 확인하지 못했다. 또한 해당 서버가 얼마나 오랫동안 노출되어 있었는지, 해커들이 실제로 접근했는지는 밝혀지지 않았다. 호스팅 제공업체 역시 고객 신원을 공개하지 않았다.

애플 사용자가 지금 해야 할 일

애플 ID와 다른 사이트에서 동일한 비밀번호를 사용 중이라면, 즉시 비밀번호를 변경해야 한다. 비밀번호는 길고 고유하며 추측하기 어려운 것으로 설정하는 것이 계정 보호에 효과적이다.

또한, 이중 인증(2단계 인증, 2FA)을 반드시 활성화해야 한다. 이는 애플이 모든 계정에 권장하는 보안 조치로, ‘설정(Settings)’ 메뉴나 account .apple .com 에서 설정할 수 있다.

더불어 ‘애플 패스워드’ 기능이나 신뢰할 수 있는 비밀번호 관리자 앱을 사용하여, 사이트별로 고유한 비밀번호를 생성하고 저장하는 습관을 들이는 것이 좋다. 이렇게 하면 같은 비밀번호를 여러 서비스에서 사용하는 위험을 줄이고, 계정 보안을 더욱 강화할 수 있다.