# 서울 동대문구에 사는 김 모씨는 배우 주진모 씨의 갤럭시 스마트폰이 해킹되었다는 뉴스를 보고 본인 휴대폰을 점검하다가 깜짝 놀랐다. 스마트폰 설정에서 '계정 및 백업' 메뉴를 클릭했더니 페이스북과 구글 메일, 네이버, 연락처, 원스토어, 텔레그램, 삼성계정 등 10개가 넘는 계정을 사용하고 있었기 때문이다. 김 씨는 "2차 보안강화를 해야 한다고 해서 일일이 로그인을 하고 설정을 변경하는데, 대부분 같은 아이디와 비슷한 비밀번호를 쓰고 있더라"면서 "요즘 정보유출 사건도 많은데, 한 곳만 털리면 10여 개가 몽땅 털릴 수도 있다고 생각하니 아찔했다"고 말했다.
한 휴대폰 대리점주는 "개통할 때는 시간이 없다보니 직원들이 고객 이메일을 입력해 서비스를 개설한 다음 비밀번호는 0000이나 1234 등을 임의로 입력하는 경우가 많다"며 "고객들이 추후에 비밀번호를 변경하거나 백업 데이터를 지워야 하는데, 이에 대한 경각심이 없다보니 휴대폰을 교체한 몇 년 전 데이터가 그대로 방치되는 것 같다"고 말했다. 이번 피해자들도 대부분 이같은 케이스인 것으로 추정된다. 주 씨 등 피해자들이 모두 갤럭시 스마트폰을 사용하고 있어 스마트폰이나 삼성 클라우드 해킹이 아니냐는 의혹이 제기되기도 했지만, 클라우드 서비스 자체의 문제라기 보다는 아이디와 비밀번호 관리 상의 문제일 것이라는 게 전문가들 평가다.
아이폰, 아이패드 사용자들이 주로 쓰는 아이클라우드 등도 철통 보안은 아니다. 아이디와 비번이 유출되면 사실상 '안전지대'는 없는 셈이어서 각별한 주의가 요구된다. 누군가 아이디와 비번만 알아내면 문자, 사진, 동영상 등 스마트폰의 모든 내용을 다운로드 받을 수 있기 때문에 사실상 '복제폰'을 만들 수 있다. 실제로 지난 2014년에는 제니퍼 로런스 등 유명 배우들이 구글·애플 관리자를 사칭한 해커에게 속아 로그인 정보를 넘겨주는 바람에 아이폰 정보를 유출당하기도 했다.
특히 최근 피해 사례로 예로 든 박 씨와 김 씨의 사례는 PC-클라우드-휴대폰이 마치 일심동체처럼 동기화돼서 작동하는 '초연결 사회'의 그림자로 통한다. 개인이 저장하고 처리해야 할 데이터가 급증하면서 많은 사람들이 구글·애플·삼성 등의 클라우드 서비스를 이용한다. 언제 어디서나 자료를 올리고 다운받을 수 있지만, 나 아닌 다른 사람도 아이디와 비밀번호만 알면 내 정보를 통째로 들여다볼 수 있기 때문에 사용자들이 스스로 보안의식을 강화하지 않으면 피해가 일파만파로 확산될 수 있다는 목소리가 나온다.
특히 스마트폰을 사용할 때에는 페북·텔레그램 등 개별 앱에서 일일이 계정과 비밀번호를 만들고 스마트폰에 저장하고, 그때그때 필요에 따라 동의를 누르다보니 대부분의 사람들이 몇 개의 계정이 연결되어 있는지 모르고 아이디와 비밀번호도 제대로 관리하지 않는다는 게 문제다. 김 모씨는 "예를 들어 계정 메뉴에서 텔레그램 계정을 삭제해도 스마트폰에 텔레그램 앱이 남아있으면 계정은 계속 유지되고 있다"며 "필요없는 앱은 삭제하고, 수시로 휴대폰을 초기화해서 쓰고, 꼭 써야 하는 앱은 주기적으로 들어가서 비밀번호를 바꿔야겠다는 생각이 들었다"고 말했다.
이번 사건에서는 개별 사용자의 클라우드 계정만 해킹됐지만, 클라우드 서버가 해킹되면 걷잡을 수 없는 피해가 발생할 수도 있다고 전문가들은 우려한다. 한국인터넷진흥원(KISA) 관계자는 "아이디·패스워드를 수시로 바꾸고, 사이트마다 가급적이면 다른 패스워드를 이용하라는 상식을 지키는 것이 중요하다"면서 "요즘에는 주요 사이트에서 모두 이중인증 장치를 제공한다. 내 기기가 아닌데 접근하는 기기를 제한하거나, 아이디·패스워드 외 다른 인증방식을 추가하는 등 방법을 대안으로 안내하고 있다"고 말했다.
실제로 삼성 측은 지난 9일 삼성 클라우드 계정을 보호하기 위해 소비자들에게 '2차 인증'을 강화할 것을 권고했다. 접속할 때마다 휴
[신찬옥 기자 / 홍성용 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]