‘제2의 주진모 사태’ 막으려면?…비밀번호 주기적으로 변경해야

[이뉴스투데이 여용준 기자] 배우 주진모의 스마트폰 해킹 사건이 연일 이슈가 된 가운데 이같은 피해를 막기 위해 각 사이트마다 비밀번호를 다르게 하는 방법 밖에 없다는 의견이 제기됐다. 

13일 오전 CBS ‘김현정의 뉴스쇼’에 출연한 김승주 고려대 정보대학원 교수는 “일반 사람들의 경우 내 스마트폰이 클라우드에 연동돼있다는 걸 모르는 경우가 많고 연동돼있어도 어떤 정보가 올라가는지 모르는 경우가 많다”며 “대부분의 이용자들이 클라우드를 방치하고 있다”고 설명했다. 

이어 “삼성전자에서도 발표하긴 했지만 클라우드가 직접 해킹됐다기 보다는 주진모씨의 아이디와 비밀번호가 도용당한 쪽이 맞다”고 주장했다. 

앞서 삼성전자는 9일 삼섬멤버스 커뮤니티를 통해 “(주진모 사건의 경우) 갤럭시 폰이나 클라우드 서비스가 해킹된 것이 아닌 일부 사용자의 계정이 외부에 유출된 후 도용되면서 발생한 일”이라고 설명했다. 

삼성전자 역시 “타 계정의 아이디와 비밀번호를 삼성 계정과 동일하게 하지 않도록 하고 타인에게 노출되지 않도록 주의해야 한다”며 “비밀번호를 주기적으로 변경하고 삼성 계정보안 2단계 인증을 설치해야 한다”고 권고했다. 

김 교수는 이에 대해 “클라우드 계정이 직접 해킹됐다기 보다는 타 사이트에서 쓰던 아이디와 비밀번호를 해커가 알아내 사용했을 것”이라며 “뚫리기 쉬운 영세 쇼핑몰 등을 해킹했을 것”이라고 추측했다. 

특히 2014년 제니퍼 로렌스와 케이트 업튼 등 헐리우드 유명 스타들의 아이클라우드 계정이 해킹돼 사생활 사진이 대량 유출된 것도 같은 맥락이라고 전했다. 

다만 김 교수는 “아이폰의 경우 아이디와 비밀번호 외에 이중 인증을 필수적으로 거쳐야 하지만 삼성의 경우는 이같은 부분이 선택사항”이라고 설명했다. 

김 교수는 이 때문에 “일단 사이트마다 다른 비밀번호를 쓰는 것이 좋다. 다만 이를 메모해두는 대신 본인만의 규칙을 만들어 비밀번호를 조금씩 바꿔두면 된다”고 전했다.