최근 연예인 갤럭시 스마트폰 클라우드 해킹 사건을 계기로 클라우드 계정 보안이 이슈로 떠올랐습니다.
삼성전자 경쟁사인 애플은 프라이버시 강조 정책에 따라 아이폰 유저 대부분이 이미 '이중 인증'을 쓰고 있었습니다.
오늘(16일) 애플에 따르면 이달 초 기준 전 세계 아이클라우드 이용자 75% 이상이 '이중 인증'을 사용하고 있습니다.
법인용 아이폰, 교육용 아이패드·맥 등을 제외하면 대부분 개인 이용자들이 이중 인증을 이용하고 있는 것으로 분석됩니다.
이중 인증이 기본 설정 사항으로 돼 있는 것은 아니지만, 기기를 처음 설정할 때 사용할지 여부를 선택하게 돼 있고 한 번 이중 인증을 켜고 나면 해지할 수 없다는 것이 높은 이용률의 이유로 꼽힙니다.
이중 인증은 애플이 2014년 도입한 기기 보안 강화 기능입니다. 암호만으로 계정에 접근할 수 없고 기존 사용자가 신뢰하는 기기에서만 계정에 접근할 수 있도록 설계됐습니다.
새 기기에서 계정에 로그인하기 위해서는 기존 사용자가 신뢰하는 기기(이중 인증을 사용해 로그인한 다른 기기)에 자동으로 표시되는 6자리 확인 코드를 입력해야 합니다.
반면 문제가 된 삼성 클라우드의 경우 사용자가 원하면 설정에 들어가 2단계 인증을 활성화하는 방식입니다.
2단계 인증을 받더라도 휴대폰 인증 문자로 확인 코드를 수신하는 방식이어서 보안성이 비교적 낮습니다.
SMS 인증은 심 가입자의 전화번호를 다른 사람이 관리하는 심 카드로 전송하도록 이동통신 사업자를 속인 뒤 암호를 재설정하는 '심 스와핑(SIM swapping)'을 통해 타인이 일회용 비밀번호를 가로챌 수 있기 때문입니다.
삼성전자는 2단계 인증 사용률을 밝히지 않았지만, 애플의 이중 인증 사용률보다 낮아 보입니다.
애플은 최근 수년간 '프라이버시'를 무엇보다 강조하며 타 제조사와의 차별점으로 내세우고 있습니다.
작년 연례개발자회의 WWDC 2019에서 iOS 13을 발표하면서 페이스북이나 구글과 달리 사용자의 이름이나 아이디, 이메일 정보를 기업에 제공하지 않는 '사인인 위드 애플(sign-in-with-Apple)' 로그인 기능을 도입했다. 위치 정보 제공에 한 차례 동의했더라도 이후에 또다시 이 정보를 가져갈 때는 다시 이용자의 동의를 받도록 했습니다.
작년 말에는 자사 홈페이지 내 '프라이버시 보호' 페이지를 업데이트하고 '사파리(인터넷 브라우저)', '사진', '위치', '사인인 위드 애플' 등 주요 개인정보 보호에 대한 기능 등에 대한 백서를 발간했습니다.
이달 초에는 28년 만에 처음으로 미국 라스베이거스에서 열리는 IT·가전전시회 'CES 2020'에 참석해 '프라이버시'를 강조했습니다.
[MBN 온라인뉴스팀]
기사에 대해 의견을 남겨주세요.