아이클라우드, 해킹 피하려면…
상태바
아이클라우드, 해킹 피하려면…
  • 김선애 기자
  • 승인 2014.09.23 18:59
  • 댓글 0
이 기사를 공유합니다

시만텍 ‘아이폰 사용자 위한 3단계 보안 수칙’ 제시

최근 애플 아이클라우드 해킹으로 인해 유명 여배우의 누드 사진이 유출돼 사회적인 파장을 일으킨 바 있다. 이 사건은 사용자 아이클라우드 계정 해킹으로 인한 것으로 알려지고 있으며, 개인이 자신의 계정을 보호하기 위한 노력이 필요하다는 사실을 각인시킨다.

시만텍은 아이폰 사용자의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다. 
 
터치ID 지문인식 활성화
첫번째 보안수칙은 터치 ID 지문 인식을 활성화하는 것이다.

아이폰을 설정할 때 반드시 터치 ID 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장되어 있는 터치 ID는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나, 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스의 구매가 가능하다.

초기 아이폰 설정 시 터치 ID를 활성화하지 않았더라도, 이후 설정 메뉴에서 해당 기능을 이용할 수 있다. 최신 아이폰이 아니더라도 반드시 기기에 비밀번호(Passcode)를 설정한다. 비밀번호를 설정해야 아이폰을 분실했거나 도난 당했을 때 다른 사람이 쉽게 잠금을 해제할 수 없다.

시만텍이 실시한 ‘스마트폰 허니 스틱 프로젝트’에 따르면 분실 아이폰을 습득한 사람의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며, 분실된 스마트폰의 50%는 되찾지 못한 것으로 나타났다. 이 실험은 시만텍이 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여개를 의도적으로 분실한 후, 이를 추적한 실험이다. 

미국 컨슈머 리포트의 최근 조사에 따르면 스마트폰 사용자의 36%만이 비밀번호(최소 4자리)를 사용하고 있었으며, 34%는 기기 보안을 위한 어떤 조치도 취하지 않는 것으로 나타났다.

애플 ID 비밀번호 사용
두번째 단계는 강력하고 복잡한 애플 ID 비밀번호를 사용하는 것이다. 아이튠즈와 애플의 앱스토어에서 구매할 때 애플 ID가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 ID가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 중요하다.

애플 ID를 만들기 위한 기본 비밀번호 생성 조건은 소문자와 대문자 그리고 숫자가 각각 한 자리 이상 포함돼야 하며, 최소 8자 이상의 문자로 이뤄져야 한다. 비밀번호 구성 시 최소 8자 이상으로 구성하고, 무작위로 문자를 사용함으로써 보안을 강화할 수 있다.

예를 들어 ‘P#&sswords’와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약하고, ‘d*&Z0jWv7Y2E$e’와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 강력하다.

다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.

사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 ID 세이프(Norton Identity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.

이중 인증 사용
세번째 단계는 이중 인증을 사용하는 것이다. 비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다. 공격자들은 애플 ID와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 하지만 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 ID와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.

이중 인증은 애플 ID를 보호하기 위한 추가적인 보안 단계이다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증 번호가 필요하다.

이중 인증을 사용하려면 애플 ID로 로그인한 후 암호 설정에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구를 준비해 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나, 계정에 로그인이 필요한 경우에 대비해야 한다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.