유명 연예인의 스마트폰이 해킹돼 협박을 당하는 사건이 발생하면서 경찰 수사로 확대됐다.
스마트폰과 연동한 클라우드에 있던 문자메시지 등이 해킹된 것으로 알려지면서 스마트폰 사용자들의 불안감도 높아지고 있다.
삼성전자는 클라우드 서비스 자체가 해킹된 것이 아니라고 10일 밝혔다. 해커들이 사용자의 클라우드 아이디와 비밀번호를 알아내 침투한 것이라는 설명이다.
해외에서도 애플 아이클라우드 계정이 탈취돼 연예인의 은밀한 사생활이 노출된 적이 있는데, 이번 사건도 그와 동일한 것이다.
자물쇠가 아무리 튼튼해도 열쇠를 복제하면 쉽게 문을 열고 들어갈 수 있는 것처럼, 아이디와 비밀번호를 도난당하면 해커의 침입을 막기 어렵다.
삼성전자는 이날 공지사항을 통해 ‘2차 인증’을 하라고 당부했다.
2차 인증은 아이디와 패스워드를 입력해서 로그인을 하더라도, 휴대전화 인증 같은 절차를 한 번 더 거쳐야 서비스에 접속할 수 있는 것을 의미한다.
해커에게 아이디와 비밀번호가 유출되도 2차 인증을 하도록 설정하면 접속이 불가능하기 때문에 안전하게 자료를 지킬 수 있다는 설명이다.
2차 인증을 하려면 휴대폰 설정 → 계정 → 삼성 계정 → 비밀번호 및 보안 → 2단계 인증 메뉴 활성화 순으로 메뉴에 진입해야 한다.
휴대전화 번호를 입력하고 인증번호를 받아서 놓으면 2단계 인증이 활성화 한다.
삼성전자는 “다른 계정의 아이디와 비밀번호를 삼성계정에서 동일하게 사용하지 말고 타인에게 노출되지 않게 하기 바란다”면서 “비밀번호를 주기적으로 바꾸고 2단계 인증을 반드시 해야 한다”고 설명했다.
김준엽 기자 snoopy@kmib.co.kr