[김국배기자] 시만텍이 아이폰을 안전하게 사용하기 위한 3단계 보안수칙을 발표했다.
최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드 보안에 대해 걱정하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.
◆ 1단계: 터치 ID 지문 인식 활성화
아이폰을 설정할 때 반드시 터치 아이디(ID) 기능을 활성화하는 것이 좋다.
아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장돼 있는 터치 ID는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나 아이튠즈와 앱스토어, 애플페이에서 제품과 서비스를 구매할 수 있다.
초기 아이폰 설정 시 터치 ID를 활성화하지 않았더라도 이후 설정 메뉴에서 해당 기능을 이용할 수 있다.
최신 아이폰이 아니더라도 반드시 기기에 비밀번호를 설정한다. 시만텍 '스마트폰 허니 스틱(Honey Stick) 프로젝트'에서 강조했듯 비밀번호를 설정해야 아이폰을 분실했거나 도난당했을 때 다른 사람이 쉽게 잠금을 해제할 수 없다.
스마트폰 허니 스틱 프로젝트는 시만텍이 가상의 기업과 개인 데이터를 저장한 스마트폰 50여 개를 의도적으로 분실한 후 이를 추적한 실험이다. 실험 결과 습득자의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며 분실된 스마트폰의 50%는 되찾지 못했다.
미국 컨슈머 리포트의 최근 조사에 따르면 스마트폰 사용자의 36%만이 비밀번호(최소 4자리)를 사용하고 있었으며 34%는 기기 보안을 위해 어떤 조치도 취하지 않는 것으로 나타났다.
◆ 2단계: 강력하고 복잡한 애플 ID 비밀번호 사용
아이튠즈와 애플의 앱스토어에서 구매 시 애플 ID가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때도 ID가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.
애플 ID를 만들기 위한 기본 비밀번호 생성 조건으로 소문자와 대문자, 숫자가 각각 한 자리 이상 포함돼야 하며 최소 8자 이상의 문자로 이뤄져야 한다. 비밀번호 구성 시 최소 8자 이상으로 구성하고 무작위로 문자를 사용함으로써 보안을 강화할 수 있다.
이를 테면 'P@ssw0rd'와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약한 반면 'd*&Z0jWv7Y2E$e'와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 더욱 강력하다.
또한 다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것은 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.
그러나 사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 ID 세이프(Norton Identity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.
◆ 3단계: 이중 인증 사용
비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다.
공격자들은 애플 ID와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 그러나 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 ID와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.
이중 인증은 애플 ID를 보호하기 위한 추가적인 보안 단계다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증번호가 필요하다.
이중 인증을 사용하려면 애플 ID로 로그인한 후 암호 설정(Password and Security option)에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구(Recovery key)를 준비해둬 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나 계정에 로그인이 필요한 경우에 대비해야 한다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기