유명 스타 누드사진 유출···클라우드 보안 ‘핫이슈’
상태바
유명 스타 누드사진 유출···클라우드 보안 ‘핫이슈’
  • 김선애 기자
  • 승인 2014.09.01 18:10
  • 댓글 0
이 기사를 공유합니다

사회공학적 기법·모바일 취약점 악용 가능성 높아···이중인증으로 사용자 계정 보호해야

제니퍼로렌스, 케이트 업튼, 에이브릴 라빌, 리한나 등 세계적인 유명 스타의 누드사진이 유출되면서 클라우드 보안 문제가 뜨거운 감자로 떠오르고 있다.

어떤 경로로 개인이 소장한 사진이 빠져나간 것인지 정확하게 밝혀지지 않았지만, 외신은 애플 아이클라우드 계정이 해킹당한 것으로 분석하고 있다.

외신은 스타들이 쉬운 비밀번호를 사용했거나 모바일이나 아이폰과 연동 PC에 악성코드가 설치됐을 가능성을 제기했다. 아이클라우드에 보안 취약점이 있다기보다 사용자들이 계정을 제대로 관리하지 못했을 가능성이 높다는 것이다.

계정이 해킹을 당했다면, 사용자들이 쉬운 비밀번호를 사용했을 가능성과 함께 해커들이 사회공학적 기법을 동원했을 가능성도 배제할 수 없다. 유명인의 사생활을 훔쳐보기 위해 해커들이 지인이나 업무 관련 메일을 보내 악성코드를 설치하도록 유도했을 수 있다는 것이다.

클라우드의 보안 문제는 클라우드 시스템이 갖고 있는 보안 취약점과 함께 사용자의 약한 보안의식이 꼽힌다. 언제, 어디서나, 어떠한 디바이스로든 접근할 수 있는 클라우드의 특징을 악용해 보안에 취약한 사용자를 속이거나 단말기에 악성코드를 삽입해 사용자 계정을 탈취, 시스템으로 잠입하게 되는 것이다.

이러한 문제를 보완하기 위해 이중인증이 필수적이다. 공인인증서, SMS, OTP 등이 활용되고 있으며, 최근에는 그래픽 인증, 지문인식·안면인식 등 생체인증도 도입되고 있다. 우리나라에서도 클라우드 사용자가 크게 늘어나고 있으며 대규모 개인정보 유출 사고가 끊임없이 발견되고 있어 이중인증을 통한 계정보안이 시급히 요구된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.