비번 ‘나만의 원칙’ㆍ이중인증ㆍ업데이트
![[저작권 한국일보] 한 유명 배우의 스마트폰 문자 메시지 내용이 온라인에 유출돼 파장이 커지고 있다. 전문가는 나만의 원칙으로 만든 비밀번호, 이중 인증, 업데이트 등 세 가지가 중요하다고 조언했다. 류효진 기자](http://newsimg.hankookilbo.com/2020/01/13/202001131177785401_1.jpg)
한 유명 배우의 스마트폰 문자 메시지 내용이 온라인에 유출돼 파장이 커지고 있다. 특히 스마트폰 데이터를 백업하는 클라우드 서비스에서 유출된 것으로 알려져 클라우드 보안에 각별하게 신경을 써야 할 것으로 보인다. 전문가는 세 가지가 중요하다고 조언했다.
김승주 고려대 정보대학원 교수는 13일 CBS 라디오 ‘김현정의 뉴스쇼’ 인터뷰에서 “클라우드 자체가 해킹 당한 것 같지는 않고 아이디, 패스워드(비밀번호)가 도용 당한 것 같다”면서 “영세한 쇼핑몰 사이트의 아이디, 비밀번호를 클라우드에도 똑같이 써서 도용이 일어난다”고 말했다.
해커가 보안이 취약한 영세 쇼핑몰을 해킹해 얻은 아이디, 비밀번호로 클라우드 서비스에 접속해 데이터를 꺼냈을 것이라는 분석이다. 김 교수는 “1, 2년 전 할리우드 배우도 이런 식으로 사진이 전부 털린 적이 있다”며 “(보안시스템을) 아무리 잘 만들어도 아이디, 비밀번호 관리를 소홀히 하면 어떻게 할 수가 없다” 고 지적했다.
김 교수는 도용을 막기 위한 세 가지 방법을 제시했다. 우선 사이트마다 다른 비밀번호를 써야 한다. 번거롭고 잊어버릴 가능성이 높지만 본인만의 규칙을 만들면 어렵지 않다는 게 김 교수의 설명이다. 그는 “예를 들어 백설공주와 일곱 난쟁이를 비밀번호로 쓴다면 한글로 ‘백설’에 ‘+’(더하기) 표시, 숫자로 ‘7’을 쓰고 맨 뒤에 접속하는 사이트 주소의 앞 두 글자를 붙이는 식”이다.
두 번째는 이중 인증이다. 자신의 클라우드에 접속할 때 스마트폰 문자로 본인이 맞는지 확인하는 절차를 거치는 건데, 김 교수는 “요새는 워낙 해킹이 발달했기 때문에 비밀번호 외에도 생체 인식이라든가 문자 확인이라든가 별도의 인증 수단을 추가로 하는 게 좋다”고 언급했다.
세 번째는 스마트폰 운영체계(OS)와 어플리케이션을 항상 최신 버전으로 업데이트하는 것이다. 김 교수에 따르면 해커는 업데이트 공지가 나오면 내용을 분석해서 스마트폰이나 어플리케이션의 보안 문제를 알아낼 수 있다. 그는 “하루 이틀 안에 바로 공격 코드를 만들어낸다”며 “최신 버전으로 업데이트만 잘 돼 있어도 스미싱 문자를 통한 해킹의 95~96% 이상 견뎌낼 수 있다”고 설명했다.
허정헌 기자 xscope@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0