클라우드를 해킹하긴 어렵다
![이번 연예인 스마트폰 해킹 소식이 알려지면서 삼성전자가 10일 입장을 발표한 것은 "클라우드 서버 자체는 안전하다"는 것을 강조하기 위해서다. 삼성전자는 이날 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라, 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다"고 밝혔다. [사진 삼성전자]](https://pds.joins.com/news/component/htmlphoto_mmdata/202001/10/ebdac008-8f2f-4c34-9015-95c32dc7781c.jpg)
이번 연예인 스마트폰 해킹 소식이 알려지면서 삼성전자가 10일 입장을 발표한 것은 "클라우드 서버 자체는 안전하다"는 것을 강조하기 위해서다. 삼성전자는 이날 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라, 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다"고 밝혔다. [사진 삼성전자]
전문가들은 클라우드 서비스 자체가 해킹될 가능성은 매우 작다고 말한다. 김승주 고려대 정보보호대학원 교수는 "클라우드 서비스가 해킹으로부터 완벽히 안전하다고 말할 수는 없을 것"이라고 말한다. 그러나 그는 "애플·삼성 할 것 없이 스마트폰이 자사 매출에서 차지하는 비중이 크기 때문에 그렇게 호락호락하게 만들지 않는다"며 "보안 전문 인력이 강도 높게 점검하기 때문에 해커들이 클라우드 자체를 뚫기는 쉽지 않다"고 말했다.
애플이 삼성보다 더 안전할까?
이번 해킹 피해자들이 만약 아이 클라우드를 썼다면 각종 사진 등 개인정보가 무분별하게 유출되지 않았을 가능성이 크다. 아이 클라우드는 세 번의 인증절차를 거쳐야 클라우드 계정으로 로그인하고, 클라우드에 백업한 정보들을 확인할 수 있기 때문이다.
해커가 피해자의 아이 클라우드 계정(아이디·비밀번호)을 알았다고 하더라도 여러 번 인증 절차를 거친다. 우선 다른 아이폰에 ①로그인을 하더라도 ②피해자가 원래 사용하는 아이폰으로 전송된 보안 코드를 추가로 입력해야 하고, ③원래 사용한 아이폰에서 쓰던 잠금 비밀번호도 입력해야 한다. 애플이 이같이 보안 설정을 강화한 것은 2014년 아이 클라우드를 쓰던 미국 할리우드 연예인들이 해킹 피해를 본 이후다.
삼성의 '2단계 인증'? 몰랐는데...
전문가들은 2단계 인증 기능을 포함해 사용자들이 클라우드 계정 정보(아이디·비밀번호)를 안전하게 관리하고, 클라우드에 백업한 항목들을 정확하게 관리할 필요가 있다고 지적한다.
삼성전자는 “다른 계정의 아이디와 비밀번호를 삼성 계정에서 동일하게 사용하지 말라”고 권한다. 그러나 대다수 소비자가 습관적으로 쓰는 아이디와 비밀번호를 클라우드 계정에서도 사용한다. 그러다 보안이 취약한 사이트가 해킹됐을 때 개인의 클라우드 계정까지 2차 해킹을 당할 가능성이 크다. 또 같은 아이디를 사용하더라도 비밀번호는 주기적으로 바꿀 필요가 있다.
클라우드 계정에 어떤 정보를 백업하고 있는지도 확인할 필요가 있다. 아이 클라우드, 삼성 클라우드 등에 들어가면 전화번호부, 사진, 통화 목록, 메시지 등 여러 항목 중 원하는 항목만 백업되도록 설정할 수 있다. 주민등록증, 여권 사본, 은행 정보 등을 사진으로 찍어두고 클라우드에 백업하는 것도 위험한 행위다.
하선영 기자 dynamic@joongang.co.kr
https://news.google.com/__i/rss/rd/articles/CBMiJ2h0dHBzOi8vbmV3cy5qb2lucy5jb20vYXJ0aWNsZS8yMzY3OTMyNNIBK2h0dHBzOi8vbW5ld3Muam9pbnMuY29tL2FtcGFydGljbGUvMjM2NzkzMjQ?oc=5
2020-01-10 09:50:24Z
52782111303036
Tidak ada komentar:
Posting Komentar