검색보기
댓글보기
클라우드 해킹 막을 이중 보호막…삼성은 ‘선택’, 애플은 ‘필수’
삼성 클라우드.
삼성 클라우드.ⓒ삼성전자 홈페이지 캡처

삼성 클라우드 서비스에 대한 보안 우려가 커지고 있다. 배우 주진모 씨 스마트폰에 담긴 사생활 정보가 삼성 클라우드를 통해 유출됐을 것이라는 추측이 나온다. 클라우드는 가상공간에 사진과 문자 내역 등을 저장해놓고 다른 기기에서도 볼 수 있도록 하는 서비스다. 간편하지만, 유출 위험도 있어 보안이 강조된다. 애플은 이중 보안 기능을 필수사항으로 두고 있지만, 삼성은 사용자 선택에 맡기고 있다. 삼성 클라우드 사용자 대다수가 귀찮다는 이유로 이중 보안을 설정하지 않아 해킹 위험에 노출돼 있다는 지적이 제기된다.

14일 IT 업계에 따르면 주 씨 사생활 정보는 삼성 클라우드를 통해 유출된 것으로 추정된다. 주 씨는 삼성전자 갤럭시 스마트폰을 사용하는데 최근 수리를 맡기거나 분실한 적이 없는 것으로 전해졌다. 해커가 스마트폰 기기에서 직접 사생활 정보를 빼갔을 가능성은 적다.

삼성 클라우드를 통하면, 기기를 갖고 있지 않아도 클라우드 계정 아이디와 비밀번호만으로 사생활 정보를 빼내어 갈 수 있다. 삼성 클라우드에 백업할 수 있는 데이터는 연락처와 사진, 메시지, 통화 목록, 캘린더 등이다. 계정 정보만 입력하면 이들 데이터에 접근할 수 있다.

주 씨 클라우드 계정 정보가 어떤 경로로 유출됐는지는 밝혀지지 않았다. 경찰은 주 씨 등 유명 연예인 10여명이 해커로부터 사생활 유출 협박을 받았다는 보도가 나오자 수사에 착수했다. 피해자 모두 주 씨와 마찬가지로 삼성전자 스마트폰을 사용한 것으로 전해졌다.

삼성 클라우드 백업 데이터 목록.
삼성 클라우드 백업 데이터 목록.ⓒ삼성 클라우드 캡쳐

삼성 클라우드 ‘이중 보안’은 선택사항…“다수 사용자 귀찮아서 설정 안 해”

삼성 클라우드는 아이디와 비밀번호가 유출돼도 사용자 본인이 아니면 접속하지 못하도록 이중 보안 기능을 제공한다. 기본 1단계로 설정하면 아이디와 비밀번호만으로 로그인이 가능하다. 이중 보안을 선택하면, 스마트폰 문자로 전송된 인증코드도 입력해야 로그인할 수 있다. 다른 사람이 아이디와 비밀번호를 알게 돼도, 계정 주인이 원래 사용하던 스마트폰 기기가 없으면, 클라우드에 접속할 수 없다.

다만, 삼성 클라우드 이중 보안은 ‘선택사항’이다. 삼성전자는 ‘주진모 유출’ 사건과 관련해 삼성 클라우드 보안에 대한 우려가 퍼지자, 이중 보안 설정을 하면 더욱 안전하다고 설명했다.

반면, 애플이 운영하는 아이 클라우드는 추가 보안 기능을 ‘강제사항’으로 두고 있다. 아이 클라우드는 총 3단계 인증을 거친다. 1단계와 2단계는 삼성 클라우드와 동일하다. 3단계에서는 아이폰 잠금 비밀번호 6자리를 입력해야 한다.

애플도 처음부터 추가 보안 기능을 필수로 설정한 건 아니다. 지난 2014년 할리우드 배우 제니퍼 로렌스 등 유명 배우의 아이 클라우드 데이터가 유출되면서 보안 정책을 바꿨다. 당시 이들 배우는 애플 관리자를 사칭한 해커에게 속아 아이 클라우드 아이디와 비밀번호를 넘긴 것으로 알려졌다.

전문가들은 이중 보안을 필수사항으로 강제해야 할 필요성을 제기한다. 안성원 소프트웨어정책연구소 선임연구원은 “로그인 시 문자 인증코드를 보내 입력하도록 하는 기능을 적용하면 해킹 위험을 줄일 수 있다”며 “이번에 피해가 알려진 연예인들은 이중 보안을 설정하지 않았을 가능성이 높다”고 설명했다.

그러면서 “기업이 이중 보안을 선택사항으로 두면, 대다수 사용자는 귀찮아서 설정을 안 하게 된다”며 “기업이 자체적으로 보안 기능을 의무화하면 사용자가 조금 불편할 수는 있겠지만, 개인정보 유출 사고가 터질 확률은 크게 줄일 수 있다”고 말했다.

삼성 클라우드 2단계 인증은 선택사항이다.
삼성 클라우드 2단계 인증은 선택사항이다.ⓒ삼성 클라우드 캡쳐

조한무 기자

기자를 응원해주세요

기사 잘 보셨나요? 독자님의 작은 응원이 기자에게 큰 힘이 됩니다. 독자님의 후원금은 모두 기자에게 전달됩니다.

이시각 주요기사

카카오톡 카카오스토리 카카오스토리2
닫기
닫기