삼성 "갤럭시·클라우드 안전…계정 정보 유출돼 도용 추정"
2단계 인증 설정 안하면 ID·비밀번호만 있으면 해킹 가능
애플, 3단계 인증 기본 설정…잠금 풀려면 경우의 수 560억개
기사와 상관 없는 사진/사진=게티이미지

기사와 상관 없는 사진/사진=게티이미지

연예인 10여명의 휴대전화 정보가 해킹돼 배우 주진모씨 등의 사생활이 유출됐다. 클라우드 계정 등 스마트폰 보안 우려가 커지는 대목이다. 스마트폰 이용자들이 자신의 클라우드에 메시지, 사진·동영상, 문서 파일 등 개인정보를 저장해 놓기 때문이다.

특히 삼성전자 스마트폰과 삼성 클라우드 보안에 눈길이 쏠린다. '주진모 사건'을 알린 매체가 "이번에 해킹을 당한 연예인들 전부 삼성 폰을 쓰고 있었다. 삼성전자 클라우드가 해킹돼 갤럭시 스마트폰 정보가 새어 나갔다"고 보도하면서다.

삼성전자는 갤럭시 기기나 삼성 클라우드 서버 자체는 안전하다고 해명했다.

삼성 측은 지난 10일 공지사항을 통해 "갤럭시 스마트폰이나 삼성 클라우드가 해킹된 것이 아니며 일부 사용자 계정 정보가 외부에서 유출된 후 도용된 것으로 추정된다"고 밝혔다. 이어 "삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리된다"고 덧붙였다.

보안 전문가들 역시 이번 해킹 사건은 삼성 스마트폰 보안 문제가 아니라 삼성 클라우드 아이디와 패스워드가 유출되면서 발생한 것으로 보고 있다.

그럼에도 해커가 외부 기기로 타인의 갤럭시 계정에 접속할 때 삼성 클라우드 계정과 비밀번호만 있으면 가능하단 점은 보안상 취약점으로 지적된다. 삼성 클라우드에는 클라우드에 백업된 내용을 다른 스마트폰에서 복원할 수 있는 기능이 있다.

갤럭시 2단계 인증 설정방법/사진=삼성 멤버스

갤럭시 2단계 인증 설정방법/사진=삼성 멤버스

삼성전자가 입장문에서 삼성 클라우드 비밀번호를 주기적으로 변경할 것과 보안 2단계 인증을 추가 설정하라고 권고한 것도 이 때문이다. 2단계 인증을 설정하면 아이디와 비밀번호를 입력해도 문자(SMS)로 전송된 인증 코드까지 추가 입력해야 로그인이 가능해 외부 기기로 개인정보를 빼내기 어렵다.

일각에선 아이폰이 해킹에 보다 안전하다는 주장이 나온다. 애플 아이클라우드의 경우 갤럭시와 달리 다중 보안(3단계 인증 절차)이 기본 설정돼 있다는 이유다. 해커가 아이클라우드에서 개인정보를 가져가려면 △ID와 비밀번호 △기존 아이폰에 SMS로 전송된 보안 코드 △기존 아이폰에서 쓰던 잠금 비밀번호 6자리를 입력해야 한다.

잠금번호 6자리는 경우의 수만 560억개다. 사람이 12초마다 하나씩 밤낮없이 입력할 경우 144년 걸리는 숫자다.

처음부터 아이폰 보안이 이처럼 까다로웠던 건 아니다. 과거 애플도 유사한 사고를 겪었다. 2014년 할리우드 배우 제니퍼 로렌스의 아이클라우드가 해킹돼 누드 사진 등이 유출되는 등 사건이 발생한 이후 애플은 로그인 과정에서 편리성을 줄이면서 보안성을 강화했다.

배성수 한경닷컴 기자 baebae@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지