배우 주진모를 비롯해 유명 아이돌, 셰프, 감독 등 유명 연예인들의 휴대전화 정보가 해킹되면서 휴대폰 이용자들의 불안감이 커지고 있다.
특히 ‘주진모 사건’을 알린 매체가 “이번에 해킹을 당한 연예인들 전부 삼성 폰을 쓰고 있었다. 삼성전자 클라우드가 해킹돼 갤럭시 스마트폰 정보가 새어 나갔다”고 보도하면서 삼성전자 스마트폰과 삼성 클라우드 보안에 눈길이 쏠린다.
이에 김승주 고려대학교 정보대학원 교수는 13일 CBS 라디오 ‘김현정의 뉴스쇼’와의 인터뷰에서 해킹 피해를 당하지 않는 방법 세 가지를 소개했다.
김 교수가 소개한 첫 번째 방법은 ‘사이트가 달라지면 다른 비밀번호를 쓰는 것’이다. 김 교수는 “(비밀번호가 헷갈린다면) 본인만의 규칙을 만들어놓는 게 좋다. 예를 들어 내가 백설공주와 일곱 난쟁이라면 한글로 ‘백설’ 하시고 더하기(+) 표시하고 숫자로 7을 선택하면 일종의 규칙이 만들어진다.
그 다음에 맨 뒤에 접속하는 사이트 주소의 앞의 두 글자만 붙인다던가 하면 비밀번호가 계속 바뀐다”고 설명했다.
두 번째 방법은 ‘이중 인증을 켜두는 것‘이다. 김 교수는 “요새는 해킹이 워낙 발달했기 때문에 비밀번호 외에도 생체인식이라든가 SMS 문자 확인이라든가 별도의 인증 수단을 추가로 더 하나 하는 게 좋다”고 전했다.
김 교수가 전한 마지막 방법은 ‘스마트폰 OS와 앱을 항상 최신 버전으로 업데이트하는 것’이다. 그는 “업데이트 공지가 뜨면 그 공지를 해커도 본다. 해커는 그 공지를 분석해 스마트폰 어디에 문제가 있는지를 알아내고 하루이틀 안에 바로 공격 코드를 만들어낸다”고 말했다.
그는 “실제로 최신 버전으로 업데이트만 잘돼 있어도 스미싱 문자를 통한 해킹의 95.96% 이상은 견뎌낼 수 있다“고 말하며 “공지가 뜨면 즉각 업데이트해야 한다”고 당부했다.
한편, 삼성전자는 지난 9일 ‘삼성멤버스’ 커뮤니티에 공지를 통해 “삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자 계정이 외부에 유출된 뒤 도용돼 발생한 것으로 추정된다”며 “삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 유출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다”고 밝혔다.
이어 “선의의 피해자가 발생하지 않도록 이미 조치를 취했으나 안전한 이용을 위해 이중보안을 설정해 달라”고 당부하기도 했다.