세계일보

검색

갤럭시가 아이폰보다 보안에 취약? 전문가들 “완벽한 OS는 없지만…”

입력 : 2020-01-14 23:00:00 수정 : 2020-01-15 11:47:56

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

‘연예인 클라우드 해킹 파문’ / 안전하게 내 폰 지키는 방법은?

 

배우 주진모를 비롯한 일부 연예인들의 스마트폰 클라우드 계정이 해킹 당하면서 사적인 자료가 유출돼 파문이 일었다.

 

특히 피해자들은 모두 삼성전자 갤럭시 스마트폰을 이용 중인 것으로 알려져 갤럭시가 애플 아이폰보다 보안에 더 취약한 건 아닌지 의구심을 낳았다.

 

이에 삼성전자 측은 해당 피해 사례들이 삼성 클라우드 해킹 때문은 아니라며 급히 진화에 나섰다.  

 

삼성 멤버스에 게재된 공지문 갈무리.

 

삼성전자는 지난 10일 갤럭시 사용자 커뮤니티 ‘삼성 멤버스’에 올린 공지문에서 “삼성 갤럭시 스마트폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니다”라고 밝혔다. 그러면서 가해자들이 외부에 유출된 유명인의 개인 정보를 이용해 삼성 클라우드에 로그인해 발생한 것으로 추정했다.

 

회사 측은 이어 “삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리된다”고 이용자들을 안심시켰다. 또 삼성 클라우드를 더욱 안전하게 사용하기 위해 비밀번호를 주기적으로 변경하고, ‘이중 보안 기능’을 설정하는 등 보안 강화 조치를 취하는 게 좋다고 당부했다.

 

이중 보안 기능을 설정하면 아이디·비밀번호 입력 후 SMS(문자 메시지)로 전송된 인증 코드를 입력해야 로그인할 수 있게 된다. 휴대전화 설정에서 삼성계정을 선택한 후 비밀번호 및 보안 메뉴에서 ‘2단계 인증’을 활성화하면 된다.

 

 

◆보안업계 “보안력에 큰 차이는 없어… 해커들이 ‘3단계 인증’ 애플 꺼리는 건 사실”

 

보안업계는 삼성과 애플, 양사 보안력에는 큰 차이가 없지만, 갤럭시의 운영체제(OS)인 안드로이드가 애플의 iOS보다 더 개방적인 건 사실이라고 지적한다.

 

단, 해커들이 마음만 먹는다면 어떤 운영체제도 안전하지 않으며, 절대 뚫리지 않을 완벽한 보안은 없다고 전문가들은 경고한다.

 

특히 이번 ‘주진모 사건’처럼 클라우드를 통해 스마트폰 내 정보가 빠져나갈 위험성은 언제든 도사리고 있다. 

 

해커가 특정인의 클라우드 계정 정보(아이디·비밀번호)를 알아내기만 하면, 스마트폰 동기화를 통해 자동저장된 클라우드 정보를 빼가는 건 시간 문제인 셈이다.

 

실제 삼성전자 클라우드의 경우, 아이디와 비밀번호만 입력하면 외부기기로 손쉽게 저장된 데이터를 빼낼 수 있는 것으로 알려졌다.

 

삼성전자는 ‘2단계 인증’인 이중 보안 설정을 권고하지만, 이용자들이 1단계 보안만 설정해도 클라우드 이용에 지장은 없어 문제가 될 수 있다. 보안 단계를 이용자가 선택하도록 한 것이다.

 

반면, 아이폰은 3단계로 이어지는 다중 보안인증을 반드시 거쳐야 한다. 이용자의 선택은 고려 대상이 아니다. 아이클라우드에서 개인정보를 가져오려면 ▲ID와 비밀번호 ▲기존 아이폰에 SMS로 전송된 보안 코드 ▲기존 아이폰에서 쓰던 잠금 비밀번호 6자리를 입력해야 한다.

 

이 때문에 해커 입장에서라면, 갤럭시보다 아이폰 해킹에 더 많은 공을 들여야 하는 게 사실이다.

 

보안업체 관계자는 “애플은 기본적으로 자사 OS를 지키기 위해 유일한 통제권을 쥐고 싶어한다”고 전했다. 

 

최근 해킹 피해를 입은 것으로 알려진 배우 주진모.

 

◆아이폰은 안전한가? “NO”… 스스로 개인정보 지키려는 노력 병행돼야

 

그럼에도 전문가들은 “세상에 완벽한 보안은 존재하지 않는다”고 말한다. 아이폰을 해킹하는 게 어렵긴 해도 불가능 한 건 아니란 얘기다.

 

실제 미국에선 애플 iOS 해킹 사례가 심심치 않게 보고되고 있다. 지난 2014년 할리우드 여배우 제니퍼 로렌스도 아이클라우드가 해킹 당해 개인적인 누드 사진이 유출되는 등 고초를 겪었다. 이 사건은 애플이 보안에 더욱 ‘집착’하는 계기로 작용하기도 했다.  

 

보안업체 관계자는 “아이디와 비밀번호를 여러 사이트에서도 동일하게 사용하고 있다면 해킹 범죄의 타깃이 될 가능성이 높다”면서 이용자 스스로 보안인식을 높이려는 노력도 병행되야 한다고 충고한다.

 

한편, 경찰은 주진모를 비롯한 연예인 10여명을 협박해 금품 갈취를 시도한 해커 집단을 추적하고 있다. 주진모 소속사는 지난 7일 해킹 피해 사실을 알린 데 이어, 10일 개인 자료 유출 파문이 일자 “유출뿐 아니라 유포 행위에 대해서도 강경 대응할 방침”이라고 밝혔다.

 

현화영 기자 hhy@segye.com   사진=게티이미지뱅크 


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

비웨이브 아인 '미소 천사'
  • 비웨이브 아인 '미소 천사'
  • 비웨이브 제나 '깜찍하게'
  • 정은지 '해맑은 미소'
  • 에스파 카리나 '여신 미모'