시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시
시만텍(www.symantec.co.kr)이 아이폰 사용자의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.
최근 헐리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생하면서 아이클라우드의 보안에 관한 우려가 커졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.
1단계: 터치 ID 지문 인식 활성화
아이폰을 설정할 때 터치 ID 기능을 활성화한다. 아이폰5S, 아이폰6, 아이폰6+에 있는 터치 ID는 지문 인식을 통해 사용자를 인증한다. 이를 통해 잠금을 해제하거나, 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스를 구매할 수 있다.
최신 아이폰이 아니더라도 반드시 기기에 비밀번호를 설정한다. 시만텍이 *스마트폰 허니 스틱 프로젝트에서 강조했듯이, 비밀번호를 설정해야 분실/도난 시 다른 사람이 쉽게 잠금을 해제할 수 없다.
*스마트폰 허니 스틱 프로젝트는 시만텍이 가상의 기업 및 개인 데이터를 저장한 스마트폰 50여 개를 의도적으로 분실한 후, 이를 추적한 실험이다. 실험 결과, 습득자의 96%가 스마트폰에 저장된 데이터나 앱에 접속을 시도했으며, 분실된 스마트폰의 50%는 되찾지 못한 것으로 나타났다.
미국 컨슈머 리포트의 최근 조사에 따르면 스마트폰 사용자의 36%만이 비밀번호(최소 4자리)를 사용하고 있었으며, 34%는 기기 보안을 위한 어떤 조치도 취하지 않는 것으로 나타났다.
2단계: 강력하고 복잡한 애플 ID 비밀번호 사용
아이튠즈와 애플 앱스토어에서 구매 시 애플 계정이 필요하다. 또한, 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 ID가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.
비밀번호 구성 시 최소 8자 이상으로 구성하고, 무작위로 문자를 사용함으로써 보안을 강화할 수 있다. 예를 들어 'P@ssw0rd'와 같이 문자 대신 기호를 사용한 패스워드는 최소 보안 조건은 충족시킬 수 있지만 여전히 취약한 반면, 'd*&Z0jWv7Y2E$e'와 같은 알파벳과 숫자, 특수 문자를 조합한 비밀번호는 더욱 강력하다.
다양한 사이트와 서비스에 동일한 비밀번호를 사용하는 것도 매우 위험하다. 현관문과 자동차에 동일한 키를 사용하지 않는 것처럼 계정마다 다른 비밀번호를 사용해야 한다.
하지만, 사용자 입장에서 강력하고 복잡한 비밀번호를 생성하고 기억하는 것은 어려운 일이다. 이런 경우에는 노턴 ID 세이프(Norton Identity Safe), 라스트패스(LastPass), 1패스워드(1Password) 등과 같은 비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이다.
3단계: 이중 인증 사용
비밀번호 사용보다 강력한 보안 수준을 위해서 이중 인증을 사용하는 것이 좋다. 공격자들은 애플 계정과 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법을 사용한다. 이중 인증을 사용한다면 계정과 비밀번호 외에 인증번호가 필요하기 때문에, 계정/비밀번호가 노촐되도 공격자의 접근을 막을 수 있다.
아이폰 사용자를 위한 3단계 보안 수칙에 대한 보다 자세한 내용은 시만텍 블로그에서 확인할 수 있다.
글 / IT동아 이상우(lswoo@itdonga.com)
www.symantec.co.kr