이스라엘의 보안솔루션 기업인 Cellebrite社는 수 초 만에 스마트폰에 내재되어있는 데이터를 빼낼 수 있는 정보분석기술을 보유하고 있는 곳으로 유명하며, 전 세계 약 115개국 이상의 정부들과 계약을 맺어온 것으로 알려져있는 상황이라 하겠다. 이에 미국의 연방수사국 FBI에서는 해당 기술을 활용해 테러범죄단체의 아이폰을 해킹했다는 보도가 작년 3월에 언론에 발표되면서 명성을 얻은 곳이라 할 수 있겠다.

당시의 보도에 대해 동 회사는 사건 개입에 관여하지 않았으며 특정한 언급을 거부하였는데, 현재까지도 스마트폰 분석기술 관련 유명세를 타고 있는 기업 중 하나라 볼 수 있겠다. 이러한 Cellebrite社가 최근 해커들로 인해 스스로가 희생양이 된 사태가 발생하게 되었다고 한다.

동 회사는 자체 웹사이트를 통해 해당 해킹사실을 인정하였으며 성명을 발표하여 외부 웹 서버에 허가받지 않은 접근이 탐지되었다고 밝혔다. 또한 현재 보안유출과 관련된 사안들에 대한 원인을 전수조사하고 있는 중이라고 한다.

이번 사이버공격을 통해 영향을 받은 곳은 기존의 레거시 데이터베이스들이라 볼 수 있겠으며, 여기에는 최종 사용자의 라이센스관리시스템도 포함되어있었던 것으로 추정하고 있다고 한다. 새로운 사용자계정시스템으로 이주를 시도한 적이 있었으나 기존 데이터들 또한 레거시 데이터베이스에는 남겨져있었다는 뜻으로 해석해볼 수 있겠다.

현재 수준으로 접근이 가능한 사용자 정보들에는 Cellebrite社가 취급하고 있는 제품들에 대한 외부 침입 등의 경고 및 알림과 같은 정보를 제공받는 사용자들의 기초적인 연락처 정보를 비롯해 새로운 시스템으로 이전되지 않은 사용자들의 암호화된 비밀번호와 관련된 정보들이 접근 가능한 정보들이었다고 한다.

뿐만 아니라 이번 사이버공격을 통해 발생한 사고의 결과로 인해 고객들에게 미칠 수 있는 어떠한 중대한 위협이 발생할 소지가 있다고는 판단되지 않고 있지만, 고객들의 경우에는 자신들의 비밀번호를 바꿀 것을 권장받고 있으며 특정 사고가 발생할 경우 별도의 공지를 통해 사실을 공유할 예정이라고 한다.

이번 사고로 인해 적절한 규제조치 마련을 위해 정부 당국과의 긴밀한 공조를 통해 수사를 진행해오고 있으며, 현재까지는 Cellebrite社가 연방수사국의 아이폰 보안을 해킹한 것을 도왔다는 관계로 인해 사건이 발생하였다는 연관성은 찾지 못한 것으로 나타났다.

이처럼 최신 스마트폰 해킹기술을 보유한 기업들마저 자체 보안 프레임워크의 헛점으로 인해 내부 데이터를 외부에 유출당하는 사태가 발생하고 있는 만큼, 사용자들 스스로도 스마트폰 보안성 강화를 위해 특정 어플리케이션 설치 및 허가받지 않은 링크나 자료를 자신의 기기에 보관하는 일을 삼가해야 할 때가 도래한 것으로 보인다.