침해사고/위협동향

연예인 스마트폰 정보유출 사고··· "과거 아이폰 정보유출과 동일"

이종현
[디지털데일리 이종현기자] 지난 7일 연예 전문매체 디스패치는 배우 주진모와 다수 연예인의 스마트폰 정보가 유출된 사건을 보도했다. 해커를 자처하는 이들은 스마트폰에 저장된 문자, 사진 등을 빌미로 금전을 요구했다. 실제 개인정보 유출을 막기 위해 해커에게 금전을 준 이도 있는 것으로 보도됐다.

피해를 입은 이들이 공교롭게도 삼성 스마트폰을 쓰는 것으로 알려지면서 ‘삼성 스마트폰 보안에 구멍이 뚫린 것 아니냐’는 우려가 제기됐다. 하지만 피해는 삼성 스마트폰이 아닌 ‘삼성 클라우드’의 아이디와 패스워드가 유출되면서 발생한 것으로 보인다.

삼성 클라우드는 클라우드에 백업된 내용을 다른 스마트폰에서 복원할 수 있는 기능을 제공한다. 아이디와 패스워드를 입력해 로그인할 경우 스마트폰을 분실하더라도 기존에 사용하던 스마트폰의 정보를 백업할 수 있는 편리한 기능이다.

하지만 삼성 클라우드의 계정이 유출될 경우 이런 편리성은 이번 사건처럼 양날의 검이 된다. 유사한 사고가 애플 아이폰에도 있었다. 2014년 할리우드 배우 제니퍼 로렌스의 ‘아이 클라우드’가 해킹돼 누드 사진이 유출되는 사고가 발생한 바 있다.

애플은 해킹사고 발생 후 편리성을 줄이고 보안성을 강화했다. 로그인 과정에서 2단계, 3단계 인증을 하도록 했다.

삼성 역시 유사한 방식으로 대처에 나섰다. 아이디와 패스워드 입력 후 문자로 전송된 인증 코드를 입력해야 로그인할 수 있는 2단계 인증 사용을 당부했다.

삼성은 공지사항을 통해 “(이번 해킹 사고는) 삼성 갤럭시폰 또는 삼성 클라우드 서비스 해킹을 당한 것은 아니며, 일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 것으로 추정된다”며 “당사는 선의의 피해자가 발생하지 않도록 이미 조치를 취했다. 이용자가 삼성 클라우드를 더욱 안전하고 편리하게 사용하실 수 있도록 이중 보안 설정 등 보안 강화 조치를 취하기를 바란다”고 전했다.

하지만 “이용자의 자체적인 2단계 인증을 요구할 것이 아니라 기본적으로 2단계 인증을 하도록 해야 하는 것이 아니냐”고 지적하는 의견도 있다.

일련의 사태를 지켜본 보안업계 관계자는 “아이디와 패스워드가 어디서 유출됐는지, 추가 피해는 없는지를 확인하는 것이 최우선 과제”라고 말했다.

이어서 그는 “이번 사고는 삼성의 과실이라고 꼬집어 말할 순 없다. 억울할 수도 있다. 하지만 높은 보안성을 요구받는 글로벌 기업인 만큼 감수해야 하는 비판이라 생각한다”며 “이용자들은 큰 위기의식 없이 스마트폰에, 클라우드에 중요 데이터를 저장하고 있다. 그런 만큼 더 수준 높은 보안체계를 갖춰야 할 필요성이 있다”고 지적했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널