이미 유출된 정보로 클라우드 접속…구입 직후 서비스 화면 ‘동의’도 조심

2단계 인증 활성화·비번 자주 바꿔야

최근 배우 주진모를 비롯한 연예인 10여명의 스마트폰 개인정보가 유출되는 사태가 벌어지자 일반 소비자들의 불안감도 덩달아 커지고 있다. ‘혹시 내 핸드폰은 문제가 없는가’라는 걱정으로 개인정보 유출에 대한 경각심이 높아지고 있는 것이다.

이번 사태는 연예인들의 클라우드 서비스가 직접 해킹돼 발생한 것은 아니라고 알려져 있다. 어디선가 유출된 아이디나 비밀번호로 클라우드 계정에 로그인해 문자 등의 개인정보를 유출했을 가능성이 크다는 것이다. 주씨가 갤럭시 스마트폰을 사용했던 것으로 알려지자 삼성전자는 “갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다”고 밝힌 바 있다.

보안 전문가들은 개인정보 유출 피해를 막기 위해 여러 곳에 동일한 아이디와 비밀번호를 사용하는 습관을 고쳐야 한다고 지적한다. 영세한 쇼핑몰과 같이 보안이 취약한 사이트가 해킹돼 아이디와 비밀번호가 노출되면 이와 같은 비밀번호·아이디를 쓰는 클라우드도 함께 뚫릴 수 있기 때문이다. 스마트폰을 처음 구입할 때 무심코 기본으로 깔려 있는 클라우드 서비스에 동의 버튼을 누르면 동영상·주소록·문자 등의 민감한 정보들이 클라우드 서버에 자동으로 저장된다. 한번 비밀번호가 털리면 스마트폰에 담긴 개인정보가 모두 유출되는 것이다.

삼성 클라우드의 이용자라면 2단계 인증을 활성화해 놓을 필요도 있다. 2단계 인증을 설정하면 아이디와 비밀번호를 입력한 후 문자메시지로 전송된 ‘인증 코드’까지 입력해야 로그인할 수 있어 보안성이 더 높다.

이 밖에도 비밀번호를 주기적으로 변경하거나, 클라우드에 자동으로 올라가는 정보를 선별적으로 설정해 놓거나, 출처가 불분명한 온라인 링크는 해킹 위험이 있기 때문에 절대 접속하지 않는 등의 방법도 실천하길 권고한다.



한재희 기자 jh@seoul.co.kr