주진모 사건 통해 거론된 '갤럭시폰 해킹' 논란…이렇게만 해도 막을 수 있었다?

입력 2020-01-08 14:45

  • 작게보기

  • 기본크기

  • 크게보기

(이투데이DB)

배우 주진모를 비롯해 여러 배우와 아이돌, 셰프 등 다수가 해커로부터 휴대전화를 해킹 당해 금전을 요구하는 협박에 시달리고 있는 것으로 알려졌다.

디스패치는 이번 해킹 사건의 피해자가 모두 삼성전자 갤럭시S 시리즈를 사용하고 있다며 '삼성클라우드'의 특정한 날 이전에 저장된 문자, 사진, 영상, 주소록 등이 유출됐다고 보도했다.

특히 매체는 삼성클라우드의 보안을 애플 아이클라우드와 비교하며 삼성클라우드는 계정과 비밀번호만 있으면 데이터가 그대로 복제돼 보안에 취약하다고 지적했다. 반면 아이클라우드는 백업 자료를 옮길 경우 적어도 3단계 이상의 인증 절차를 거쳐야 하고, 쌍방향 확인 코드를 입력하고 잠금 비밀번호 6자리도 눌러야 한다고 설명했다.

아직까지 삼성전자 측이 이번 사건과 관련한 구체적인 입장을 밝히지 않았지만, 삼성클라우드 역시 기존 이용자가 스스로 보안을 강화할 수 있다.

사실 이번에 해킹으로 인해 문제가 발생한 주진모를 비롯한 유명인들도 '삼성계정'에 대한 '2단계 인증'만 설정했으면 해킹을 예방할 수 있었을지 모른다.

삼성전자 측도 지난해 9월 홈페이지에 이 부분을 강조했다. 삼성계정에도 연락처, 일정, 삼성패스, 메시지 등의 정보를 동기화 하고 백업, 복원을 할 수 있어서 갤럭시 사용자에게 편리함을 주지만, 해킹을 당할 수 있는 만큼 '삼성계정 2단계 인증'으로 예방해야 한다는 내용이다.

(출처=삼성전자 홈페이지)

삼성계정 2단계 인증을 위해서는 갤럭시 휴대전화에서 '설정'→'계정 및 백업'→'계정'→'삼성계정'→'비밀번호 및 보안'→'2단계 인증' 경로로 진입하면된다.

해당 경로에서 '2단계 인증 설정' 부분을 눌러서 켜고 유의사항을 확인 후 '확인' 버튼을 누른다.

이어 2단계 인증을 할 때 문자메시지를 받을 전화번호를 입력하고 SMS 인증을 한다. 인증 후 확인 버튼을 누르면 2단계 인증 설정이 완료된다.

(출처=삼성전자 홈페이지)

이렇게 2단계 인증 설정을 해 놓으면 백업자료를 공기계로 옮길 때 처음에 등록된 번호로 SMS 인증 절차를 거치게 된다. 막상 사용하면 불편하게 느껴지지만 개인정보 보호를 위해서는 감수해야 하는 부분이다.

이 같은 기능이 홍보가 제대로 안 된 점은 아쉬운 부분이다. 2단계 인증이 갤럭시 기기에서 기본설정이 안 돼 있기 때문에 이번 주진모를 비롯한 연예인 휴대전화 해킹 사건을 계기로 해당 기능에 대한 홍보가 확산할 것으로 전망된다.

물론 디스패치가 지적한 것처럼 계정에 대한 관리도 중요한 부분이다. 대다수가 여러 계정의 아이디와 비밀번호를 통일시키다보니 하나의 계정이 해킹되면 나머지도 위험하다. 이에 계정별 비밀번호를 다르게 조합하고 관리하는 것이 필요하다.

실제로 아이클라우드 역시 계정 탈취로 인해 2014년 문제가 된 바 있다. 당시 제니퍼 로렌스 등을 포함한 연예인들의 애플 계정이 해킹당해 아이클라우드에 업로드 된 사생활 사진 100여 장이 유출되는 사고가 있었다. 당시 범인은 2012년 11월부터 2014년 9월까지 구글이나 애플 등이 자신에게 로그인 정보를 문의한 것처럼 위장한 메일을 보내는 이른바 피싱 방법으로 피해자들의 암호 정보를 탈취해 해킹을 시도한 것으로 조사됐다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소