[아이폰 잘 쓰기⑧] 개인정보 보호 더 튼튼하게
[IT동아 김태우 기자]
안드로이드 천국이라 할 수 있는 국내도 점차 아이폰 사용자가 늘어나고 있습니다. 그런데 주변 사용자들을 보면, 아이폰의 좋은 기능을 많이들 제대로 활용하지 못하고 있더군요. 그래서 준비했습니다. 조금이나마 아이폰을 더 잘 쓸 수 있도록. 본 내용은 아이폰 6s와 iOS 9 기준으로 작성되었습니다. 기기와 운영체제 버전에 따라 일부 지원되지 않는 기능이 있을 수 있습니다.
[아이폰 잘 쓰기⑥] 사진 찍기의 기본, 카메라 알아보기
[아이폰 잘 쓰기⑦] 버스, 지하철 시간 빠르게 확인하는 법
2014년 9월 미디어의 헤드라인을 장식했던 사건 중의 하나가 미국 연예인의 누드사진 유출이었습니다. 이때 원인으로 지목된 것이 '아이클라우드'였는데요. 해커가 직접 밝힌 방법은 '내 아이폰 찾기' 서비스의 허점을 사용해 애플 ID의 비밀번호를 알아냈다는 것이었습니다. 아직 해당 사건에 대한 명확한 원인은 오리무중입니다.
이 이야기를 꺼낸 이유는 누구의 잘잘못을 가리기 위함이 아닙니다. 아이클라우드에 사용되는 애플 ID와 비밀번호가 유출되면 벌어질 수 있는 것에 대한 경각심을 일깨우고 싶었기 때문입니다. 아이폰에서 아이클라우드를 사용하면 편리한 점이 많지만, 사진, 이메일, 연락처, 메모 등 여러 개인 정보가 저장되기 때문에 애플 ID의 비밀번호 유출은 큰 문제가 발생할 수도 있습니다. 아이폰을 잃어버리는 게 더 나을 수 있습니다. 아이폰에 저장된 데이터는 원격으로 삭제할 수 있으니 말이죠.
애플 ID는 잘 관리하는 것이 중요합니다. 비밀번호가 유출되지 않도록 평소에 조심해야 하지만, 이왕이면 애플 ID의 보안 자체를 좀 더 강화해 놓는 것이 좋습니다. 비밀번호가 노출되더라도 아이클라우드를 통한 정보 유출을 웬만큼 막을 수 있기 때문입니다.
스마트폰 문자를 활용한 2단계 확인
아이클라우드 로그인은 애플 ID와 비밀번호만 있으면 할 수 있습니다. 2단계 확인은 여기서 한 단계 더 나아가 애플이 보내준 인증 번호를 추가로 입력해야 비로소 로그인할 수 있게 해줍니다. 은행에서 송금 시 쓰이는 OTP와 비슷한 개념으로 아이폰 문자로 인증 번호를 받을 수 있습니다.
2단계 확인은 매번 로그인할 때마다 작동하지 않습니다. 처음 한 번만 하면, 이후엔 별다른 일이 없는 한 다시 진행하지는 않습니다. 이미 2단계 확인으로 신뢰받은 기기이기에, 매번 2단계 확인을 할 필요는 없는 거죠. 그런 의미에서 2단계 확인은 누군가 불손한 목적으로 새로운 기기에 로그인하던가, 비밀번호를 바꾸려고 할 때를 대비한 보안 기능이라고 할 수 있습니다.
예를 들어 애플 ID와 비밀번호를 해커가 탈취했다면, 가장 쉽게 정보를 빼내는 방법은 웹브라우저에서 아이클라우드닷컴(icloud.com)에 접속해 애플 ID로 로그인하면 됩니다. 하지만 2단계 확인을 해 놓았다면, 인증번호가 있어야 로그인을 할 수 있습니다.
그럼 2단계 확인을 적용해 보겠습니다. 어렵지 않으니 금방 적용할 수 있을 겁니다. 먼저 애플 ID 사이트로 이동해 로그인합니다. 2번째 항목인 '보안'을 보면, '2단계 확인' 메뉴를 볼 수 있습니다. '시작하기...'를 클릭합니다.
창이 뜨면서 2단계 확인에 대한 간략한 설명이 나옵니다. 다음으로 넘어가면 휴대전화 번호를 입력하라고 합니다. 번호를 추가하면, 4자리 인증 번호를 SMS로 보내줍니다. 받은 인증 번호를 입력합니다.
다음 과정으로 넘어가면, 별도의 복구키를 발급해 줍니다. 복구키는 따로 보관해 두는 게 좋습니다. 휴대전화가 파손되어 SMS를 받을 수 없거나 암호를 잃어버린 경우 등 불가피한 상황에서 복구키를 이용하면 아이클라우드에 접속할 수 있게 해줍니다. 이후부터는 새로운 애플 기기에 애플 ID를 사용해 로그인을 해야 한다면, 2단계 확인을 거치게 됩니다.
2단계 인증 번호는 SNS뿐만 아니라 아이클라우드 계정으로 로그인된 기기로도 받을 수 있습니다. 예를 들어 아이패드를 2단계 확인으로 이미 로그인했다면, 해당 아이패드로도 인증 번호를 받게 됩니다.
앱 로그인을 위한 일회용 암호 생성
써드파티 앱 중에서 아이클라우드를 지원하는 것들이 있습니다. 이런 앱에 애플 ID와 비밀번호를 사용해 로그인하면, 써드파티 앱에 비밀번호가 저장 또는 수집될 수 있습니다. 게다가 2단계 확인 기능을 활성화했다면, 로그인할 수 없게 됩니다. 써드파티 앱은 2단계 학인을 지원하지 않기 때문입니다.
이를 위해 지원하는 기능이 'App 암호' 기능입니다. 일종의 일회용 비밀번호를 생성해 로그인할 수 있도록 해주는 기능입니다. 일회용 비밀번호이기에 써드파티 앱에서 보안 결함이 발생해 비밀번호가 유출되더라도 원래의 비밀번호가 노출되지 않습니다. 게다가 이렇게 만들어진 일회용 비밀번호는 언제라도 무효화해 쓸 수 없게 만들 수 있습니다.
앱 암호를 생성해 볼까요. 애플 ID 관리 페이지에 접속합니다. '보안' 항목에 보면 우측 편에 '수정' 버튼이 있는데요. 클릭합니다. 그러면 보안 항목의 숨겨진 메뉴들이 나옵니다. 'App 암호'의 '암호 생성...'을 클릭합니다.
그럼 레이블 입력 창이 뜹니다. 어디에 쓰일 것인지 레이블을 기재하고, '생성' 버튼을 누르면 끝. 일회용 비밀번호가 생성됩니다. 최대 25개의 앱 전용 암호를 만들 수 있습니다. 생성한 비밀번호 무효화는 개별 또는 한번에 모두 할 수 있습니다. 앱 암호를 무효화 하면, 해당 일회용 비밀번호를 사용한 써드파티 앱은 작동되지 않습니다.
iOS용 앱뿐만 아니라 맥, 윈도우, 안드로이드에서도 아이클라우드를 지원하는 앱들이 제법 나와 있습니다. 윈도우나 안드로이드는 상대적으로 비밀번호 노출의 위험성이 더 큽니다. 다소 번거로울 수 있지만 자신의 개인 정보를 좀 더 안전하게 보호하고자 한다면, 애플 ID의 2단계 인증과 앱 암호는 꼭 활용하는 게 좋습니다.
글 / IT동아 김태우(TK@itdonga.com)