해커, 동일 ID·PW 반복하는 습성 노려···계정 관리 철저해야

최근 연예인 해킹 사건이 연이어 발생하면서 사용자들 사이에서 삼성전자 스마트폰을 사용해도 되느냐는 우려가 나오고 있다. 전문가들은 스마트폰 해킹은 대부분 ‘계정 도용’ 방식으로 이뤄지는 만큼 개인 ID와 비밀번호 관리에 주의를 기울이는 것이 최선의 방어책이라고 강조한다.

앞서 주진모 등 연예인들의 스마트폰 메시지가 해킹을 통해 유출되면서 삼성전자 클라우드가 보안에 취약한 것 아니냐는 우려가 나왔다. 과거 해킹 대상은 PC였지만 스마트폰 보급이 급증하면서 해킹 대상이 스마트폰으로 옮아갔다. 특히 스마트폰에는 연락처는 물론 개인 사진, 동영상, 금융 등 수많은 개인정보가 더 많이 담기면서 유출될 경우 더욱 위험해진다는 지적이 나온다.

삼성전자는 삼성 멤버스 공지사항을 통해 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니며 일부 사용자의 계정이 외부에서 유출된 후 도용돼 (개인정보 유출이) 발생한 것으로 추정된다”며 “당사는 피해자가 발생하지 않도록 이미 조치를 취했으나, 이중 보안 설정 등을 통해 보안 강화 조치를 취해 달라”고 설명했다.

즉, 삼성 스마트폰이나 클라우드에 해커가 침입해 서버를 건드려서 정보를 빼내갔을 가능성은 낮다는 해명이다. 외부 사이트에서 ID와 비밀번호가 유출됐는데 같은 ID와 비밀번호가 삼성 클라우드에 쓰였다는 의미다. 

보안업계 관계자는 “과거 미니홈피 사례도 있었고 계정 도용을 통해 정보가 유출되는 사례가 아주 많이 있었다”며 “ID와 비밀번호를 동일하게 쓰는 습관이 계정 유출로 이어지곤 한다. 일반인들은 해킹에 대해 방어막이 뚫린 시스템에 침투해서 정보를 빼내가는 것으로 생각하는 경우가 많은데 그런 의미의 해킹이 아니라 계정이 도용돼 해당 계정이 갖고 있는 정보가 유출되는 사례를 말한다. 이는 구분해야 한다”고 설명했다.

이어 “애플 아이폰을 사용하는 미국 가수나 배우들도 계정 도용으로 사진과 영상 등이 유출된 적이 있다. 아이폰이라서 보안이 더 좋고 안드로이드라서 보안이 취약하다고 보기는 어렵다. 다만 구조적인 부분에서 안드로이드는 앱을 등록하는 것이 아이폰보다 간단하긴 하다. 하지만 안드로이드 폰이라서 위험하다기보다는 사용자가 조심하지 않으면 갤럭시든 아이폰이든 다 유출된다”고 말했다.

계정 도용은 오래 전부터 연예인들을 괴롭혔다. 지난 2007년에는 가수 보아 등이 미니홈피 계정을 도용당하기도 했다. 팬들이나 매니저가 연예인의 계정을 도용해 미니홈피에 접속한 후 사적인 게시물들을 유출했다. 그 이후에 소셜네트워크서비스(SNS)가 더욱 활발하게 사용되면서 계정 도용으로 사진 등이 유출돼 수많은 스캔들을 만들어내기도 했다.

계정이 도용되면 단순히 개인정보가 유출되는 것에서 끝나지 않고 다른 지능 범죄로 이어질 수 있다. 카카오톡 피싱의 경우가 그렇다. 계정을 도용한 해커가 해당 계정 사용자의 연락처와 사진첩을 본 뒤 가족관계를 파악해 부모나 동생인 척 카카오톡을 보내 돈을 요구하는 수법을 썼다. 네이버 클라우드 ID와 비밀번호까지 같을 경우 여기서 사진을 다운받아 카카오톡 프로필 사진으로 걸어두고 계정 사용자인 척을 하는 치밀함을 보이기도 했다.

이런 범죄가 점차 늘어나면서 서비스를 하는 기업도 사용자들에게 좀 더 적극적으로 계정 도용에 대한 경고를 해야 한다는 목소리도 나온다. 알림이나 노출 등을 통해 더 많은 사용자에게 위험성을 알려야 한다는 것이다. 보안업계 관계자는 “기업이 고객에게 좀 더 적극적·공격적으로 계정 도용에 대해 소통해야 한다”고 강조했다.

저작권자 © 시사저널e 무단전재 및 재배포 금지