[소셜리뷰] 주진모 등 연예인 핸드폰 해킹, 이중인증이 뭐기에
[소셜리뷰] 주진모 등 연예인 핸드폰 해킹, 이중인증이 뭐기에
  • 전민수 기자
  • 승인 2020.01.10 15:34
  • 댓글 0
이 기사를 공유합니다

배우 주진모씨 공식 홈페이지
사진=배우 주진모씨 공식 홈페이지

[파이낸셜리뷰=전민수 기자] 주진모 씨 등 일부 연예인들의 휴대전화 해킹·협박 피해 사건이 날로 커지면서 휴대폰 ‘이중인증’에 대한 관심이 뜨거워지고 있다.

최근 가상 저장 공간인 클라우드 서비스가 휴대전화에 접목되면서 휴대전화 데이터가 그대로 클라우드 서비스에 연동되는 경우가 많이 발생하고 있다.

이에 클라우드 서비스 해킹만 이뤄져도 그 클라우드 서비스를 통해 ‘사진’이나 ‘텍스트’ 혹은 SNS 대화 내용까지 모두 알 수 있기 때문에 클라우드 서비스에 대한 보안에 관심이 높아지고 있다.

가상 저장공간 클라우드

클라우드는 일종의 가상 저장공간이다. 떠다니는 구름은 눈으로 보이지만 손으로 만질 수 없다. 즉, 데이터를 보관하는 저장장치가 있지만 우리가 직접적으로 관련이 없기 때문에 ‘클라우드’라고 부른다. 이런 클라우드에 대해서도 해킹이 이뤄지면서 해킹에 대한 관심이 높아지고 있다.

지난 7일 배우 주진모씨 소속사 화이브라더스코리아가 공식 입장문을 통해 “당사는 최근 주진모 개인 휴대폰이 해킹된 것을 확인했다. 이와 관련해 연예인이란 이유로 사생활 침해 및 개인 자료를 언론사에 공개하겠다는 악의적인 협박을 받고 있고, 이에 대한 대가로 금품을 요구하고 있는 중”이라고 알려왔다.

또한 “당사는 배우 사생활 보호와 피해를 방지하기 위해서 취합한 자료를 바탕으로 법적 대응을 취할 것이다”고 말했다.

그런데 지난 8일 디스패치는 주씨 해킹 사건을 보도하면서 삼성 클라우드 때문이라고 주장했다.

삼성 클라우드가 해킹을 당했다는 것이다. 이로 인해 ‘이중인증’이 도마 위에 올랐다. 물론 삼성은 10일 갤럭시 사용자 커뮤니티인 ‘삼성 멤버스’를 통해 “일부 언론 내용처럼 삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니다. 일부 사용자 계정이 외부에서 유출된 후 도용돼 발생한 것으로 추정한다. 삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리된다”고 밝혔다.

이중인증이 뭐기에

클라우드는 삼성 갤럭시 시리즈나 애플 아이폰 모두 기본적으로 제공하는 서비스로 메시지나 사진은 물론 일정과 메모 등 원하는 휴대전화 데이터를 가상저장공간에 옮길 수 있다. 이렇게 되면 휴대전화를 잃어버려도 데이터를 복구하는데 아무런 문제가 없다.

이에 해커들이 클라우드를 공격 목표로 삼고 있다. 그러자 전문가들은 이중인증을 권장하고 있다.

이중인증은 1단계에서 아이디와 비밀번호를 입력하고 2단계에서 휴대전화 인증을 거치는 것을 말한다.

삼성 클라우드는 이중인증이 의무화되지 않았기 때문에 피해를 봤다는 지적이 나오고 있는 이유도 이런 이유 때문이다.

애플은 2014년 아이클라우드 해밍 이후 이중인증을 의무화했다. 따라서 삼성 갤럭시도 이중인증을 의무화해야 한다는 목소리가 나온다.

이에 삼성은 “선의의 피해자가 발생하지 않도록 이미 조치를 취했으나 안전한 이용을 위해 이중보안을 설정해 달라”고 당부했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.