애플 국내 공인 서비스센터 직원들이 아이폰 기기정보 수십만 건을 중국 밀매상에게 불법으로 유출했다는 주장이 나오고 있다.
애플코리아는 유베이스·동부대우전자서비스 등 국내 업체 6곳과 위탁계약을 맺고 있다.
하지만 위탁계약을 맺고있는 업체 소속 중 상당수의 직원들이 부정행위에 조직적으로 가담한 사실이 드러났다.
중국 밀매상들은 이렇게 넘겨받은 기기 정보를 이용해 가짜 아이폰을 생산했으며, 해당 제품을 미국 본토에서 새 제품(리퍼폰)으로 교환받으며 부당이득을 챙긴 것으로 드러났다.
기기 정보 유출에 직접 가담했다는 A씨는 "애플의 수리업체 직원들이 브로커에게 기기 정보를 팔아넘겼고 이렇게 전해진 정보만 약 수십만 건에 이른다"고 폭로했다.
이어 "한 업체나 한 명의 직원이 아닌 여러개의 센터와 직원들이 관여한 조직적 범 죄다"고 털어놨다.
애플은 각 제품별로 일련번호(시리얼 넘버)를 부여한다.
이는 제품을 식별하기 위해 제품 순서에 따라 주어진 고유의 숫자다.
일련번호를 조회하면 해당 제품의 개통일자부터 모델, 통신사, 국가, 보증기간 등의 정보를 알 수 있다.
스마트기기의 '주민등록번호'인 셈.
이에 애플은 본사 직원 혹은 ACiT(Apple Certified iOS Technician) 시험을 통과한 애플 공인 테크니션에 한해서만 일련번호를 조회할 수 있는 권한을 준다.
기기 정보가 애플 제품의 복제 및 변조에 악용될 우려가 있기 때문.
문제는 애플이 부여한 권한을 악용하는 직원이 있을 때 이를 막아낼 수 있는 마땅한 방책이 없다는 것이다.
실제로 애플코리아와 수리 위탁계약을 맺은 국내 업체 직원들이 아이폰의 기기기 정보를 대량으로 유출·복사해 중국 밀매조직에 팔아넘겼다는 정황이 포착됐다.
한 매체는 중국 조직이 국내 브로커에게 전한 '기기 정보 복사 리스트'를 확보했다.
해당 리스트에는 아이폰 일련번호 약 1만개가 담겼다.
리스트를 건네받은 사람은 국내 애플의 한 수리센터장으로, 그는 지인 6명을 동원해 2016년과 2017년 리스트에 적힌 아이폰 일련번호를 몰래 조회했다.
조회한 최대 수십만 개의 기기정보를 무단 복사한 후 중국 브로커에 팔아 넘긴 것으로 추정된다.
제보자 A씨에 의하면 기기 정보 유출이 최초로 목격된 시점은 2016년 5월 경이다.
애플의 한 수리센터 대표로 일하던 B씨가 '괜찮은 돈벌이'를 제안했다.
아이폰의 일련번호를 넘겨주면 운영하는 센터에서 기기 정보를 조회 및 복사하는 아르바이트였다.
제시한 페이는 기기정보 1건당 300원. A씨는 이 제의에 선뜻 응했다.
A씨는 아이폰 기기정보를 열람할 수 있는 권한이 없었지만 애플 엔지니어의 계정을 빌려서 이를 확인했다.
기기 정보 1건을 복사하는데 채 10초가 걸리지 않았다. 하루에 15만원에서 60만원 가량을 벌었다.
3주정도를 일한 A씨는 일평균 500~2000개씩, 총 1만개 이상의 기기정보를 유출한 셈이다.
A씨의 증언이 사실이라면 2016년에서 2017년 사이에만 국내에 넘어간 아이폰 기기 정보만 최소 수만에서 수십만 개라는 것을 의미한다.