연예인 누드 사진 유출이 시사하는 점: 2단계 인증의 필요성

2015년 9월의 첫날, 제니퍼 로렌스 등을 비롯한 많은 서양 여자연예인들의 누드사진 및 동영상이 해커에 의해 공개되는 사건이 일어났습니다.

이미지사이트인 imgur.com을 통해서 대량으로 유출되고 있는 이번 보안사고는, 해당 연예인들의 아이클라우드 (icloud.com)가 해킹되면서 발생했다는 추측이 있기 때문에 더욱 그 사태의 심각성이 커보입니다.

왜냐하면, 그동안 애플의 철통보안으로 인하여, "윈도우는 백신이 필수지만 맥은 백신이 옵션이다" 내지는 "안드로이드는 피싱에 노출되어 있으니, 보안이 걱정되면 아이폰을 써라"는 식의 말이 회자되고 있었기 때문이죠.

현재 해당 사진과 동영상이 유출된 계기를 조사하고 있지만, 일설에 의하면, 트위터등 sns계정을 통해 이메일을 수집하고, 무작위로 비밀번호를 입력하는 방식으로 아이클라우드 계정에 접속하여 사진을 빼내었다라고 되어 있지만, 드랍박스(dropbox.com)s나 구글드라이브가 해킹된 것일지도 모른다는 이야기도 함께 나오고 있습니다.

즉, 나름 보안이 좋다고 알려진 회사라 하더라도 개인의 아이디와 비밀번호가 노출되는 순간 더 이상 안전지대는 없기 때문에 사용자들의 많은 주의가 필요한 것 같습니다.

대부분의 사람들은 유명인이 아니기에 해커로부터 공격가능성이 낮겠지만, 그렇다 하더라도 비밀번호 관리 및 보안 유지에 많은 노력이 필요합니다.

일단, 애플, 구글, 드랍박스, 원드라이브 모두 주요 서비스들은 2 step authentication, 즉 2단계 인증을 제공하고 있습니다.

흔히 말하면 OTP (One Time Password) 방식입니다. 즉 시간에 따라 끊임없이 변하는 OTP기기가 없으면 아무리 아이디와 비밀번호를 안다고 하더라도 유출사태를 막을 수 있습니다. 한국처럼 직접 해당 회사의 서버가 털리는 경우라면 어쩔 수 없지만,(이에 관련해서 국내는 대응법과 처벌이 너무 취약함), 적어도 지금 언급한 애플, 구글, 드랍박스, 마이크로소프트 등은 서버가 털릴경우 후폭풍이 어마어마하기 때문에 그럴 일은 매우 희박하리라 생각합니다.

하여튼, 2단계 인증을 하시지 않으신 분은 어서 2단계 인증을 하시기 바랍니다.

먼저 애플은, 

My Apple ID 페이지에서 해당 2단계 인증을 설정할 수 있습니다.

(추가업데이트) 애플은 이번 유출사건을 자체조사한 후 강력한 비밀번호 및 2단계 인증을 사용할 것을 강조한 바 있습니다.

자세한 보안 강화방안은 다음의 애플 페이지를 참조해주세요.

http://support.apple.com/kb/HT4232?viewlocale=ko_KR

구글의 경우, 핸드폰번호, 이메일, Google Authenticator 앱으로 인증번호를 전송할 수 있습니다.

구글 2단계 인증기 설정

이전에 작성한 글(위 링크)에서 해당 방법을 확인하실 수 있습니다.

드랍박스의 경우, 설정에서 2단계 인증을 활성화할 수 있는데 구글 인증기를 활용할 수 있습니다.

2단계 인증 설정방법

마이크로소프트 역시, 설정에서 보안 항목에서 2단계 인증을 활성화 할 수 있습니다.

애플을 제외하고 구글, 드랍박스, 마이크로소프트 모두 구글 인증기를 활용가능합니다.

한가지 불편한 점은 인증기 키값이 백업이 되지 않아서 중간에 기기를 변경하게 되면 일일디 다 변경해줘야 한다는 불편함이 있지만, 적어도 아이디와 비밀번호가 공공재가 되어버린 한국의 인터넷 환경에서는 특히나 옵션이 아닌 필수라 할 수 있는 보안수단입니다.

아직 2단계 인증을 하시지 않으신 분은 지금 꼭 설정하시기 바랍니다.

클라우드를 사용하지 않거나,

클라우드에 개인의 치부가 담겨있는 사진을 올리지 않는 방법이 가장 안전할 수 있겠지만,,,,

만약의 경우를 대비하여 2단계 인증은 필수입니다.