[아이뉴스24 최은정 기자]"외부 침입으로부터 100% 안전한 제품 혹은 서비스는 없다. 철통보안 솔루션을 사용하더라도 마찬가지다." 보안 업계 관계자들의 말이다.
최근 배우 등 유명 연예인 스마트폰의 클라우드 계정 해킹사건 후 삼성 클라우드와 애플 아이클라우드(iCloud)의 안정성을 비교하는 경우가 심심찮다. 일부 커뮤니티 등 에서는 아이클라우드가 삼성 클라우드에 비해 해킹에 더 안전하다는 주장까지 나온다.
하지만 양사 스마트폰 모두 해킹 등 위험에서 100% 자유로울 수는 없다는 게 전문가들 얘기다. 대신 제품·서비스 이용시 인증절차를 늘리면 보안 수준을 어느 정도 까지 높일 수는 있다고 말한다.
실제로 이번에 논란이 됐지만 삼성도 애플과 같은 다단계 인증 시스템을 갖추고 있다. 다른 기기에서 접속하거나 사용자가 주로 사용하는 IP주소와 다를 경우, 삼성 클라우드 역시 아이디·비밀번호 입력후 추가 번호를 입력해야 로그인이 가능한 '2단계 인증' 기능이 있다.
별도 애플리케이션을 통해 받은 1회용비밀번호(OTP) 혹은 이메일, 문자메시지(SMS) 등으로 받은 인증번호를 입력해야만 로그인할 수 있다. 갤럭시 사용자는 2단계 인증을 선택적으로 활성화해 사용한다.
문제는 대부분의 사람들이 이 같은 기능을 모르고 있다는 점이다. 갤럭시 폰에서 '휴대폰 설정', '삼성 계정', '비밀번호 및 보안' 메뉴를 거쳐 '2단계 인증 메뉴' 활성화만 하면 쉽게 설정이 가능하다.
애플 역시 지난 2014년 아이클라우드를 이용하던 미국 헐리우드 배우 등이 해킹 피해를 입은 후, 보안 설정을 더 강화했다. 현재는 기존과 다른 기기에서 아이클라우드에 로그인할 때 3단계 인증을 거치도록 하고 있다. 보안 코드와 기존 잠금 비밀번호를 추가로 입력하지 않으면 계정에 로그인 할 수 없도록 돼 있다.
이처럼 양사 모두 다단계 인증은 존재하나 삼성은 선택적, 애플은 강제적이라는 점이 차이라면 차이다.
이번 국내 연예인 해킹 사건에서 보듯 삼성 역시 클라우드 고객에게 2단계 인증 관련 정보를 자세히 안내하는 등 조치는 필요해 보인다. 가입자에게 2단계 인증 없이는 개인정보 유출 가능성이 있다는 점을 좀 더 적극적으로 알리는 것도 방법이다.
그러나 더 중요한 것은 사용자 스스로 평소 철저한 보안 습관을 갖는 것이다. 여러 사이트에서 동일한 비밀번호를 사용하기 보다 다르게 설정하는 게 중요하다. 주기적으로 비밀번호를 바꿔주면 해킹 위험은 더 줄어들 수 있다. 스마트 시대 보안은 귀찮은 게 아니고 안전한 이용을 위해 필수다. 2, 3단계 인증을 활성해 놓는 것만으로도 위험을 줄일 수 있다.
보안업계 관계자는 "스마트폰 자체가 해킹돼 OTP, 인증번호가 노출되지 않는 한 인증 단계를 높이는 것이 안전하다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기