주진모 해킹 사태로 난리 난 갤럭시, 아이폰은 이미 2014년에 털렸다

주진모를 비롯한 유명인들의 휴대전화 해킹 피해가 연일 논란입니다. 배우와 아이돌, 유명 셰프까지 지금까지 확인된 피해자만 10여 명이 넘는데요. 해커들은 이들의 휴대전화를 해킹해 복제한 사진과 영상, 문자메시지 등 사적인 자료를 가지고 돈을 요구했고 협상에 응하지 않을 경우 사생활을 유출하겠다고 협박했습니다.

협박을 받은 아이돌 중에는 자료 유출을 우려해 협상금을 건넨 경우도 있는데요. 피해자 가운데 배우 주진모는 협상에 응하지 않았고 실제로 해커들은 주진모가 동료 배우와 사적으로 나눈 대화 내용을 공개했지요.


갤럭시가 아이폰보다 해킹에 취약하다?

충격적인 것은 해킹 피해를 입은 피해자 모두 삼성 갤럭시S의 사용자들이라는 사실인데요. 해당 사건을 최초로 보도한 매체는 갤럭시폰의 경우 삼성클라우드 계정과 비번만 있으면 공기계를 통해 쉽게 데이터 복제가 가능하다며 갤럭시폰이 보안상 취약하다고 지적했습니다.

더불어 아이폰의 경우에는 이와 달리 아이클라우드 백업자료를 공기계로 옮기기 위해서는 최소 3단계의 인증을 거쳐야 한다고 설명했는데요. 아이폰 공기계에 계정과 비번을 입력해 로그인을 하더라도 원래 사용하는 아이폰으로 전송된 보안 코드를 추가로 입력해야 하고, 원래 사용한 아이폰에서 쓰던 잠금 비밀번호도 입력해야 하기 때문이지요.


아이폰은 2014년에 털렸다
여배우 누드사진까지 유출

역시 삼성보다는 애플이 승자인 걸까요? 이는 반은 맞고 반은 틀린 이야기입니다. 사실 아이폰도 처음부터 이같이 높은 보안설정을 한 것은 아니지요. 이는 지난 2014년 아이 클라우드를 쓰던 미국 할리우드 연예인들이 해킹 피해를 본 이후 현재의 3단계 인증으로 보안을 강화한 것인데요.

당시 미국의 커뮤니티 사이트인 4Chan에는 유명 여배우들의 사적인 사진과 동영상이 유출되었고 게시자가 가장 높은 금액을 제시하는 사람에게 더 많은 자료를 판매하겠다고 말해 논란이 되었지요. 유출된 사진들은 이후 Imgur, Reddit, Tumblr 같은 소셜 네트워크 이용자에 의해 전파되어 순식간에 전 세계적으로 확산되었는데요.

해당 자료에는 제니퍼 로렌스가 당시 남자친구에게 보낸 누드사진을 비롯해 리한나, 셀레나 고메즈, 케이트업튼, 아리아나그란데 등의 사적인 사진이 포함되어 큰 충격을 주었습니다.

당시 피해자들은 모두 아이폰 유저였고 해커들은 아이클라우드에 저장된 자료들을 백업해 범행을 저질렀습니다. 때문에 사건이 알려진 후 아이폰과 아이클라우드의 보안문제에 대한 강한 비판이 이어졌지요.


소 잃고 외양간 고쳤다
보안 강화한 아이폰

다만 이후 재판을 통해 밝혀진 범행수법은 단순 해킹이 아닌 피싱이었는데요. 범인은 36살의 남성 라이언 콜린스로 2012년 11월부터 2014년 9월까지 구글이나 애플 등이 로그인 정보를 문의한 것처럼 위장한 메일을 보내는 이른바 피싱 방법으로 피해자들이 암호 정보를 입력하게 만든 것이지요.

하지만 아이디와 비번만 알아내면 쉽게 데이터를 백업할 수 있는 방식 자체가 보안상 취약점이었다고 논란이 되면서 아이폰은 아이클라우드의 보안설정을 3단계로 강화했습니다.


이재용 딸은 아이폰 쓰더니
이중보안 설정 안한 소비자 탓?

삼성 역시 이번  삼성클라우드 유출 사태가 갤럭시폰이나 삼성클라우드의 해킹으로 발생한 것이 아니라고 주장하고 있습니다. 삼성전자는 공지를 통해 이번 사건에 대해 일부 사용자 계정이 외부에 유출된 뒤 도용돼 발생한 것으로 추정된다는 입장을 내놓았는데요. 더불어 휴대전화 설정에서 삼성계정에 대한 이중보안을 설정해 달라고 당부했습니다.

삼성계정 2단계 인증을 위해서는 갤럭시 휴대전화에서 '설정→계정 및 백업→계정→삼성계정→비밀번호 및 보안→2단계 인증' 경로로 진입한 후, '2단계 인증 설정' 부분을 눌러서 켜고 문자메시지를 통해 받은 인증번호로 인증과정을 거치면 됩니다. 이렇게 2단계 인증 설정을 해 놓으면 백업자료를 공기계로 옮길 때 처음에 등록된 번호로 SMS 인증 절차를 거치게 되는데요. 아이디와 비번만 알아서는 접근이 불가능하도록 보안이 강화되는 것이지요.

다만 지난 2014년 아이클라우드의 피해 사례를 통해 클라우드 보안에 대한 문제점이 제기되었음에도 삼성이 지금까지 2단계 인증을 기본설정으로 하지 않은 점은 아쉬운 부분입니다.


이 글을 공유하기

댓글(0)

Designed by JB FACTORY