2일 이스트시큐리티에 따르면 최근 닌텐도가 16만명의 사용자 계정에 해커가 접근했을 수 있다고 밝히며, 영향을 받은 사용자의 로그인을 제한하고 강제로 패스워드를 리셋한 것으로 나타났다.
닌텐도 측은 “이제는 지원하지 않는 닌텐도 3DS 핸드셋과 Wii U 콘솔의 기존 닌텐도 네트워크 ID(NNID)를 통해 계정에 접근할 수 없도록 한다”고 설명했다. 이달 초부터 해커가 불법으로 획득한 NNID를 사용, 사용자 계정에 접근해 저장된 카드 정보로 디지털 아이템을 구매하기 시작한 흔적이 발견돼서다. 해당 사고로 승인되지 않은 제3자가 사용자의 이름, 생일, 성별, 국가·지역, 이메일 주소를 포함한 개인정보를 열람했을 가능성이 있는 것으로 나타났다.
닌텐도는 계정에 더 이상 NNID 로그인을 허용하지 않을 뿐더러 불법적으로 사용됐을 가능성이 있는 패스워드를 재설정하고 있다. 또 사용자에게 동일한 패스워드를 여러 계정에 사용하지 말고, 은행 카드를 통한 부정 거래가 발생했는지를 확인할 것을 당부했다.
젝옵스는 이번에 발견된 취약점이 iOS6 때부터 존재했으며, 최신 버전에서도 원격으로 개인정보를 탈취할 수 있다고 설명했다. 해커들은 아이폰이나 아이패드의 매일앱에 빈 이메일을 보낸 후 메일을 확인한 사용자의 기기에 오류를 발생시켜 기기를 재설정하도록 만들었다. 사용자가 기기를 재설정하는 과정에서 원격으로 데이터를 빼내거나 중요한 보안 메시지에 접근할 수 있었다는 설명이다.
젝옵스는 2018년 1월부터 해커들이 이런 취약점을 악용해 미국 포천(Fortune)지 선정 500대 기업에 속하는 임직원을 포함해 일본, 독일, 사우디아라비아, 이스라엘 등 5개 기업 직원을 대상으로 공격이 이뤄졌다고 전했다.
다만 애플은 메일앱 보안 취약점을 해결할 iOS 업데이트를 추진 중이라고 밝히면서도, 해킹에 이용된 증거는 없다고 반박했다. 애플은 성명을 통해 젝옵스가 내놓은 보고서에서 제기한 메일앱의 취약점만으로는 아이폰과 아이패드의 보안을 우회하기에는 충분치 않다며 해당 취약점이 고객들에게 불리하게 사용됐다는 증거는 없다고 주장했다.
보안 업계에서는 스마트 기기의 편리함을 누리는 만큼 다가올 보안 위협에도 대응해야 한다고 강조한다. 초음파를 이용한 원격 조정 해킹을 막기 위해 스마트 기기를 사용할 경우에만 음성 비서 서비스를 작동하도록 설정을 바꾸고, 사용자 계정 관리에도 신경을 써야 한다. 특히 글로벌 보안업체 아카마이에 따르면 지난 17개월 동안 사이버 공격의 22%가 게임 업계에 집중됐을 만큼 게임 계정이 해킹에 노출될 위험성이 높다. 계정에 무단으로 접근하는 것을 막기 위해 사용자들은 다양한 패스워드와 계정명을 사용하고, 정기적으로 패스워드를 변경하거나 다중 인증을 활성화할 필요가 있다.