ADVERTISEMENT

주진모 사태로 커진 '해킹' 공포···애플이 삼성보다 더 안전?

중앙일보

입력

업데이트

배우 주진모 등 연예인 10여 명이 휴대폰을 해킹당해 협박받고 있다는 소식이 알려지자 "클라우드 계정은 해킹에 취약하다"는 우려가 나오고 있다. 최근 많은 스마트폰 사용자들이 아이 클라우드, 삼성 클라우드, 구글 클라우드 계정과 스마트폰을 연동해둔 경우가 많기 때문이다. 클라우드와 스마트폰을 연동하면 평소 자신의 스마트폰 사용 기록, 메시지, 사진·동영상 파일 등이 클라우드에 자동으로 업로드된다. 개인 정보가 담긴 클라우드 계정이 해킹되면 이번 사건처럼 심각한 피해로 이어질 수 있다. 그러나 전문가들은 "클라우드에 관련된 개인 정보만 제대로 관리하면 클라우드 해킹은 우려하지 않아도 된다"고 말한다.

클라우드를 해킹하긴 어렵다  

이번 연예인 스마트폰 해킹에 대해 삼성전자가 10일 입장을 낸 것은 "클라우드 서버 자체는 안전하다"고 강조하기 위해서다. 삼성전자는 이날 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라, 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다"고 밝혔다. 클라우드를 사용하는 아이디·비밀번호가 제3자에게 노출됐고, 타인이 공기계에서 피해자의 클라우드 계정에 로그인해 문자·사진 등 개인 정보가 외부로 유출됐을 가능성이 크다는 것이다. 삼성전자 내부 확인 결과, 문제가 된 클라우드 계정들이 해킹을 당한 흔적은 없었다고 한다.

이번 연예인 스마트폰 해킹 소식이 알려지면서 삼성전자가 10일 입장을 발표한 것은 "클라우드 서버 자체는 안전하다"는 것을 강조하기 위해서다. 삼성전자는 이날 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라, 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다"고 밝혔다. [사진 삼성전자]

이번 연예인 스마트폰 해킹 소식이 알려지면서 삼성전자가 10일 입장을 발표한 것은 "클라우드 서버 자체는 안전하다"는 것을 강조하기 위해서다. 삼성전자는 이날 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라, 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다"고 밝혔다. [사진 삼성전자]

전문가들은 클라우드 서비스 자체가 해킹될 가능성은 매우 작다고 말한다. 김승주 고려대 정보보호대학원 교수는 "클라우드 서비스가 해킹으로부터 완벽히 안전하다고 말할 수는 없을 것"이라고 말한다. 그러나 그는 "애플·삼성 할 것 없이 스마트폰이 자사 매출에서 차지하는 비중이 크기 때문에 그렇게 호락호락하게 만들지 않는다"며 "보안 전문 인력이 강도 높게 점검하기 때문에 해커들이 클라우드 자체를 뚫기는 쉽지 않다"고 말했다.

애플이 삼성보다 더 안전할까? 

이번 해킹 사건 발생 후 일각에서는 "애플의 아이 클라우드는 해킹에 더 안전하다"는 주장이 나온다. 결론부터 말하면 이 주장은 절반은 맞고 절반은 틀렸다.

이번 해킹 피해자들이 만약 아이 클라우드를 썼다면 각종 사진 등 개인정보가 무분별하게 유출되지 않았을 가능성이 크다. 아이 클라우드는 세 번의 인증절차를 거쳐야 클라우드 계정으로 로그인하고, 클라우드에 백업한 정보들을 확인할 수 있기 때문이다.

해커가 피해자의 아이 클라우드 계정(아이디·비밀번호)을 알았다고 하더라도 여러 번 인증 절차를 거친다. 우선 다른 아이폰에 ①로그인을 하더라도 ②피해자가 원래 사용하는 아이폰으로 전송된 보안 코드를 추가로 입력해야 하고, ③원래 사용한 아이폰에서 쓰던 잠금 비밀번호도 입력해야 한다. 애플이 이같이 보안 설정을 강화한 것은 2014년 아이 클라우드를 쓰던 미국 할리우드 연예인들이 해킹 피해를 본 이후다.

삼성의 '2단계 인증'? 몰랐는데...  

삼성도 애플과 비슷한 '2단계 인증' 시스템을 갖추고 있다. 그러나 모든 갤럭시 기종에 적용된 것이 아니다. 또 소비자들이 이 기능을 모르는 경우가 많다. 2단계 인증 기능을 쓰려면 클라우드 설정에 들어가서 활성화 버튼을 눌러야 한다. 그러나 스마트폰 사용과 클라우드 서비스에 익숙하지 않은 소비자들은 이 같은 기능을 활용하기 쉽지 않다.

전문가들은 2단계 인증 기능을 포함해 사용자들이 클라우드 계정 정보(아이디·비밀번호)를 안전하게 관리하고, 클라우드에 백업한 항목들을 정확하게 관리할 필요가 있다고 지적한다.

삼성전자는 “다른 계정의 아이디와 비밀번호를 삼성 계정에서 동일하게 사용하지 말라”고 권한다. 그러나 대다수 소비자가 습관적으로 쓰는 아이디와 비밀번호를 클라우드 계정에서도 사용한다. 그러다 보안이 취약한 사이트가 해킹됐을 때 개인의 클라우드 계정까지 2차 해킹을 당할 가능성이 크다. 또 같은 아이디를 사용하더라도 비밀번호는 주기적으로 바꿀 필요가 있다.

클라우드 계정에 어떤 정보를 백업하고 있는지도 확인할 필요가 있다. 아이 클라우드, 삼성 클라우드 등에 들어가면 전화번호부, 사진, 통화 목록, 메시지 등 여러 항목 중 원하는 항목만 백업되도록 설정할 수 있다. 주민등록증, 여권 사본, 은행 정보 등을 사진으로 찍어두고 클라우드에 백업하는 것도 위험한 행위다.

하선영 기자 dynamic@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT