아이클라우드를 통한 미국 유명 여배우 누드사진 유출 사건 이후 아이폰 사용자들 사이에 보안성에 대한 관심이 높아지고 있다. 개인 사용자들 입장에서 중요한 것은 지문인식 본인인증 기능인 '터치ID'를 반드시 활성화 하고, 쉽게 알아낼 수 없는 비밀번호를 쓰며, 비밀번호가 유출되더라도 이중인증을 통해 본인 소유 기기 없이는 마음대로 데이터를 유출시키지 않도록 해야 한다.
23일 시만텍은 아이폰 사용자를 위한 3단계 보안 수칙을 이같이 발표했다.
먼저 아이폰 사용자들은 터치ID를 반드시 사용해야 한다. 아이폰5S, 아이폰6, 아이폰6 플러스에서 제공되는 터치ID는 지문인식을 통해 사용자를 인증하는 만큼 보안성을 높일 수 있다.
최신 아이폰 사용자가 아니더라도 잠금해제를 위해 필요한 4자리 숫자 비밀번호(PIN)를 설정할 필요가 있다. 시만텍은 '스마트폰 허니스틱 프로젝트'를 통해 이러한 비밀번호를 설정하면 아이폰을 분실, 도난당했을 때 다른 사람이 쉽게 데이터를 유출 시키지 못하도록 막을 수 있다고 설명햇다.
스마트폰 허니스틱 프로젝트는 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여개를 의도적으로 분실한 뒤 습득자가 무슨 일을 했는지를 추적한 실험이다. 그 결과, 습득자 중 96%가 스마트폰에 저장된 데이터, 애플리케이션(앱)에 접속을 시도했으며, 분실된 스마트폰 중 절반은 되찾지 못했다.
더구나 미국 컨슈머 리포트 최근 조사에 따르면 스마트폰 사용자 중 36%만이 4자리 숫자 비밀번호를 쓰고 있었으며, 34%는 여전히 기기에 대한 보안성을 높이기 위해 어떤 조치도 취하지 않고 있는 것으로 분석됐다. 4자리 비밀번호를 설정하는 것만으로도 어느 정도 효과를 볼 수 있다는 설명이다.
두번째는 강력하고, 복잡한 애플ID, 비밀번호를 사용하는 일이다. 애플이 제공하는 아이튠즈, 앱스토어에서 음악, 동영상, 도서, 앱 등을 구매할 때 애플ID와 비밀번호가 사용된다.
시만텍은 애플ID를 만들기 위한 기본 비밀번호 생성조건으로 소문자, 대문자, 숫자가 각각 한자리씩 포함되도록, 최소 8자리 이상 비밀번호를 설정해야 한다고 당부했다.
애플 ID를 만들기 위한 기본 비밀번호 생성 조건으로 소문자와 대문자 그리고 숫자가 각각 한 자리 이상 포함되어야 하며, 최소 8자 이상의 문자로 이루어져야 한다.
예를들어 'P@ssw0rd'와 같이 문자 대신 기호를 사용한 비밀번호를 최소보안조건을 충족시키더라도 상대적으로 취약하다. 대신 'd*&Z0jWv7Y2E$e'와 같은 비밀번호가 안전하다는 것이다.
또한 다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.
관련기사
- 아이클라우드 업데이트, 맥보다 윈도 먼저2014.09.23
- 아이클라우드 해킹 불안 노린 피싱 등장2014.09.23
- "애플 아이클라우드, 보안 결함 있다"2014.09.23
- 애플은 아이클라우드 보안 취약점 없다지만…2014.09.23
그러나 이러한 방법은 비밀번호를 사용자 스스로도 잃어버릴 수 있다. 노턴 ID 세이프(Norton Identity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것이 한 가지 대안이 될 수 있다.
마지막으로 시만텍은 이중 인증을 사용할 것을 권고했다. 공격자들이 애플ID, 비밀번호를 탈취한다고 하더라도 해당 기기를 직접 보유하고 있지 않으면 정보를 탈취하는 일이 어렵게 만드는 것이다. 이중 인증을 사용하려면 애플ID로 로그인한 뒤에 암호설정(Password and Security)에서 자신 소유 스마트기기를 등록하는 과정이 추가로 필요하다.
