스마트폰 해킹 예방! 안전한 비밀번호 관리법

2020년이 시작되자 마자 유명 연예인의 스마트폰이 해킹되어 논란이 일었었죠~ 연예인의 스마트폰은 도난 당하거나 분실하지 않았는데도 개인적인 대화 내용들이 유출되고 말았는데요. 

과연 어떻게 유출된 사고이며 이러한 위험을 방지하기 위해 우리는 어떻게 해야 할까요? 

요즘 나오는 대부분 스마트폰은 제조사, 통신사 등에서 ‘클라우드’라는 서비스를 이용 할 수 있게 초기에 설정 하도록 되어 있습니다. 

이 클라우드 서비스는 단말기 분실이나 스마트폰 자체 저장공간 부족 문제 등을 해소하기 위해 중요 데이터를 외부 인터넷 저장소에 별도 보관하는 것으로, 피해 연예인은 문자, SNS등 사용내역이 스마트폰 제조사(S사) 클라우드(인터넷저장소)에 자동 저장이 되도록 설정하여 사용하고 있었습니다.

사건 초기 보안전문가들은 해당 클라우드 서비스의 일부가 침해 및 해킹 당한 것으로 추측했으나 사실은 달랐는데요! 조사 결과 피해 연예인의 아이디, 비밀번호가 다른 곳에서 유출된 것이었죠. 결정적으로 유출된 아이디와 비밀번호가 수많은 사이트에서 동일하게 설정되었다는 점이 화근이었습니다.

가입한 사이트마다 아이디와 비밀번호를 모두 다르게 설정하시나요? 대부분 그렇지 않을 텐데요~ 

바로 공격자들은 이러한 맹점을 이용합니다. 홍길동이라는 사람의 아이디와 비밀번호는 수많은 사이트에서 동일하게 설정되어 있을 가능성이 매우 높다는 것을 알고 있는 것이죠!

웹사이트마다 보안의 수준이 다르다는 것을 알고 있는 공격자는 보안이 취약한 사이트에서 아이디와 비밀번호를 탈취한 후 획득한 정보로 다른 사이트에 마구 입력을 해보는 것입니다. 그러다가 하나가 무방비하게 뚫리게 되면서 피해의 도미노가 시작됩니다.

이렇듯 기술적으로 아무리 잘 만들어진 사이트일지라도 아이디와 비밀번호가 유출되면 무용지물이 됩니다. 이에 제조사인 애플(아이폰)은 아이디, 비밀번호 인증 외에 추가인증(SMS 또는 기기인증)을 의무적으로 하고 있고, 삼성/LG(안드로이드폰)는 추가인증 수단을 선택하여 사용할 수 있도록 운영 중이라고 합니다.

귀찮을지라도 웹사이트마다 비밀번호를 각각 다르게 설정하라고 하는데요! 물론 수 많은 웹사이트의 비밀번호를 다르게 설정하고 기억하는 것은 쉬운 일이 아니죠~ 

비밀번호 관리를 쉽게 하기 위한 팁으로는 자기만의 비밀번호 생성 규칙을 만들어 사용하는 방법이 있습니다. 예를 들어, 본인이 늘 기억하는 비밀번호 앞에 해당 웹사이트 주소(URL)의 앞 두 글자와 사이트명 글자 수를 추가로 붙이는 방법을 만들 수 있죠. 

‘현대해상’이라는 사이트(hi.co.kr)를 규칙에 따라 비밀번호를 생성하게 되면 기존 비밀번호 앞에 “hi4”를 붙여서 사이트마다 비밀번호를 다르게 만들 수 있는 것입니다.

1. 자기만의 비밀번호 생성규칙으로 사이트마다 비밀번호를 다르게 설정하기

2. 사이트에서 추가 인증(SMS, 생체)을 지원하면 적극 사용하기

3. 스마트폰 운영체제와 앱은 항상 최신버전으로 유지하기

위의 3가지를 체크해서 실천하면 보다 안전하게 비밀번호를 관리 할 수 있습니다. 지금 바로 내 스마트폰, 각종 사이트들에 접속할 때 하나씩 실천해보면 어떨까요?