남친과 찍은 사진 인터넷에? 내 클라우드 보안은..

진달래 기자 입력 2014. 9. 2. 14:55 수정 2014. 9. 2. 18:39
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

해커들, 악성코드로 비밀번호 뺀 뒤 공략.."이중인증 필요"

[머니투데이 진달래기자][해커들, 악성코드로 비밀번호 뺀 뒤 공략…"이중인증 필요"]

애플의 클라우드 서비스가 미국 유명 연예인 누드사진 유출지로 알려지면서 클라우드 보안성에 대한 개인사용자의 우려가 커지고 있다. 보안전문가들은 클라우드 계정을 스스로 관리하는 것만이 최선이라고 조언한다.

2일 리코드(Re/code) 등 외신에 따르면 제니퍼 로렌스 등 미국 유명 연예인들이 본인 계정 아이클라우드에 저장한 사진들이 유출됐다. 유출된 자료 가운데는 누드사진 등 지극히 개인적인 사진과 정보가 담겨있다. 애플은 이번 사태에 대해 조사중으로, 아직까지 명확한 경로는 밝혀지지 않았다.

클라우드 스토리지(저장장치)는 모바일이나 PC 등 HW(하드웨어)가 아니라 네트워크를 통해 가상공간에 문서, 사진, 음악, 동영상 등 각종 자료를 저장하는 공간이다. 인터넷만 연결되면 어떤 IT기기로도 자유롭게 자료를 활용할 수 있어서 기업은 물론 개인사용자들에게도 인기다. 국내에서는 네이버 'N드라이브' 다음 '다음 클라우드'가 대표적이고, 이동통신사 3곳도 각 클라우드 저장 서비스를 운영하고 있다.

보안전문가들은 이번 유출 사고를 두고 비단 아이클라우드만의 문제가 아니라고 말한다. 클라우드 데이터 보관이나 서버 등 자체 보안성 문제가 아닌 접속자 계정이 해커 손에 넘어가면서 자료가 유출된 것으로 분석하고 있기 때문. 아이디(ID)와 비밀번호(PW)로 클라우드에 접속하는 모든 서비스가 보안 위협에 노출된 셈이다.

해커들이 ID·PW 정보를 빼돌리는 방법은 다양하다. 우선 IT기기에 악성 앱(애플리케이션), 악성코드를 설치해 클라우드 서비스를 이용하는 사용자의 활동을 감지하고 정보를 가져갈 수 있다. 또 무작위로 비밀번호를 확인하는 프로그램을 이용해 비교적 단순한 비밀번호를 쓰는 이용자의 계정을 공략하기도 한다.

외신에서는 이번 해킹 사고도 비밀번호를 알아낼 때까지 계속 추측한 번호를 자동으로 입력하는 '아이브루트(iBrute)'라는 SW(소프트웨어)가 활용된 것으로 추정하고 있다. 애플은 이같은 방법을 사용할 수 없도록 해당 취약성에 대한 패치를 즉각 배포하기도 했다.

보안전문가들은 또 다른 사고 원인으로 이중 인증 기능 비활성화를 꼽기도 했다. 사용자가 일반적 비밀번호 외에 스마트폰으로 전송받는 일회용 암호를 입력해 보안을 강화하는 서비스인데, 편의성을 이유로 사용자들이 잘 활용하지 않는다는 것.

화이트해커로 불리는 홍민표 에스이웍스 대표는 "중요한 문서와 사진 등을 클라우드에 저장하고 사용하는 경우 다른 웹사이트에서 사용하는 ID·PW를 동일하게 사용하지 않는 것이 좋다"며 "별도의 계정을 만들고 각각 활용하는 것이 최선"이라고 당부했다. 사진, 문서는 물론 주소록, 메모 등 주요 정보가 고스란히 담긴 클라우드를 보호하기 위해서는 개인사용자 주의가 가장 중요하다는 것.

이어 "해커들이 무차별적으로 대입해 비밀번호를 알아내기 때문에 이중인증을 이용한다면 보안성을 높일 수도 있다"고 설명했다.

출근하면 매일 게임만하는 건설업체 직원 'G컵' 케이트 업튼, 저스틴 벌렌더와 찍은 누드사진 유출 적장도 인정한 류현진.. "정말 끝내주는 투수다" 류현진, SD전 또 승리.. 매팅리 감독 선택 통했다. '유병언 가방' 3개 추가 발견…'1번' 가방엔 무엇이?

머니투데이 진달래기자 aza@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?