삼성전자가 최근 논란이 된 '갤럭시 스마트폰 사생활 유출'에 대한 대응책으로 클라우드 계정 이중 보안 설정을 당부했다.
삼성전자는 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자의 계정이 외부에서 유출 된 후 도용되어 발생한 것으로 추정된다”고 밝혔다. 삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호방침에 따라 안전하게 관리되고 있다는 설명이다.
삼성전자가 제시한 이중 보안 설정은 문자메시지를 이용한 '2단계 인증'이다. 휴대폰 내 '계정' 메뉴에서 활성화시키면 이후 아이디·비밀번호 입력 외에도 문자메시지로 전송된 인증 코드를 추가로 입력해야만 계정 접속이 가능하다.
동일한 아이디·비밀번호를 사용하는 타 사이트 등에서 정보가 유출되더라도 해당 문자메시지가 전송되는 휴대폰이 없으면 계정 접속이 불가능하다. 구글, 네이버, 페이스북 등 주요 포털과 인터넷 서비스에도 보안 강화를 위해 활성화를 적극 권장하는 기능이다.
애플 또한 2014년 해외 유명인 아이클라우드 해킹으로 누드 사진이 유출되는 사고 등을 겪은 이후 관련 보안 기능을 엄격하게 강제하고 있다. 문자메시지가 아닌 사용자 아이폰에서 임의로 생성되는 보안 인증코드를 활용한다.
하드웨어 기반 인증코드 생성은 기기 변경이나 분실 시 본인인증이 어렵다는 단점이 있으나 피싱 우려가 있는 문자메시지 기반 2단계 인증보다는 보안이 강력하다. 구글의 경우 임시비밀번호(OTP)를 생성해주는 '구글 OTP' 앱을 제공한다.
삼성전자 역시 기본 설정으로 2단계 인증을 의무화하는 등 추가 조치가 예상된다. 데이터 통신 무제한 요금제 등으로 모바일 클라우드 이용률이 높아지면서 사용자 관리가 허술한 아아디·비밀번호만으로는 유사한 피해가 반복될 수 있다는 지적이다.
삼성전자는 “개인정보보호와 단말 최신 보안 유지를 위해 더욱 엄격한 보안 프로세스를 운영해 문제가 발생하지 않도록 최선을 다하겠다”고 강조했다.
박정은기자 jepark@etnews.com
-
박정은 기자기사 더보기