조세일보

검색

글자 크기조절

글자 크기가 적당하신가요?

이것만 따라하면 스마트폰 해킹 위험에서 100% '해방'

조세일보 / 강대경 기자 | 2020.01.23 13:38

단순 숫자암호 푸는데 해커에게 필요한 시간은 '25초'
서로 다르지만 잊기 힘든 '강력한 암호' 만드는 비법은?
인터넷 이중 자물쇠, '2단계 인증' 따라 해보기
'구글 계정', '삼성 계정' 보안 강화법

최근 유명 연예인 소유의 삼성 스마트폰에 있던 사생활 정보가 노출되면서 크고 작은 파장을 일으키고 있다. 해커는 그의 '아이디와 비밀번호'를 알아냈고 다른 삼성 스마트폰으로 삼성 클라우드에 접속해 2013년 당시 전화번호, 문자, 사진 등을 복원하는데 성공했다.

클라우드는 내 디지털 기기에 있는 동영상이나 사진, 연락처, 문자메시지가 IT회사의 대형 컴퓨터에 자동 저장되도록 해서, 어디서나 어느 기기에서나 언제든지 볼 수 있도록 하는 서비스이다. 이름 있는 클라우드 서비스 제공 회사로 구글, 애플, 삼성, 네이버 등이 있다. 

'25초' 만에 뚫리는 단순한 암호

.

◆…해커가 단 25초만에 '00008292' 라는 암호를 알아냈다. 단순 숫자로 된 암호는 해킹에 금새 뚫린다.

암호를 특수문자·대소문자 알파벳·숫자로 섞어 조합하면 해커가 암호를 풀기까지 '몇 년'이 걸릴 수 있다. 반면 단순한 숫자 암호를 해커들이 풀어내는 데는 달랑 '25초'만이 필요하다. 

디지털 기기마다 차이는 있으나 인터넷공유기 해킹 정도는 컴퓨터 좀 하는 '고등학생' 정도라면 충분히 따라할 수 있다.

보통 사람들은 한 번 정한 암호를 여러 서비스에 똑같이 쓰곤 한다. 이런 상황에서 암호가 노출됐다면 여러 서비스 접근해 개인정보를 손 쉽게 빼앗을 수 있다. 누구나 암호를 다르게 만들어야 한다고 생각하나 암호를 여러 개 만들자니 잊기가 쉬워 주저한다.

어떻게 하면 쉬우면서도 기억 잘나는 서로 다른 암호를 만들어 낼 수 있을까?

서로 다르지만 잊기 힘든 '강력한 암호' 만들기

.

쉽고 헷갈리지 않는 서로 다른 암호를 만들기 생각보다 어렵지 않다. 즐겨 쓰는 암호를 기본으로 서비스 이름, 특수 문자를 앞뒤로 섞으면 된다.

사용자가 '조세일보' 사이트에서 회원가입을 위한 비밀번호를 만든다면?(일단 즐겨쓰는 암호는 'hi20010521'로 가정해보자)

첫째, 키보드 위쪽 숫자키에 있는 '특수 문자'( ! @ # $ $ % ^ *… ) 가운데 한 두개를 선택한다. 컴퓨터는 쉬프트키(Shitft)를 누른 채 숫자키를 누른다.

둘째, 조세일보 사이트 주소가 'www.joseilbo.com'이므로 서비스 이름을 'Jose'라고 정한다. 맨 앞을 대문자로 해도 좋다. 앱이라면 앱이름을 쓴다.

마지막으로 즐겨 쓰던 암호인 'hi20010521'을 쓴다. 이로써 '@#Josehi20010521'이란 강력한 16자리 암호가 탄생한다. 사용자에겐 기억하기 좋지만 해커에겐 '경우의 수'가 너무 많아 풀어볼 엄두가 나지 않을 수밖에 없다. 

서비스 이름만 바꾸면, 서비스 마다 다른 암호를 만들 수 있다. 무작위 대입 방식으로 비밀번호를 알아내려면 수 년이 걸린다. 물론 누군가 이런 조합을 대충 알아냈다고 하더라도 풀어내는데 꽤 오랜 시간이 걸린다.

인터넷 서비스들은 사용자가 로그인 할 때, '3개월마다 암호 변경'을 권장하는 창을 띄운다.

이 때 바꿔주면 좋다.

'이중 잠금 장치' 걸기 : 구글 계정

일반 가정집도 안전을 위해 '잠금 장치' 두 개 정도 쓰곤 한다. 인터넷 서비스에서 첫번째 잠금 장치는 암호이다. 두번째 잠금 장치는 '2단계 인증'이다. 지금까지 접속 한 적 없던 디지털 기기나 웹브라우저가 서비스에 접근하면, 스마튼폰에 '경고 알림'을 보내주는 보안장치이다.

우리나라에서 많이 쓰는 '구글 계정'(G메일, 구글 포토, 구글 드라이브…)과 '삼성 계정'(삼성 클라우드, 삼성 페이…)에서 2단계 인증을 어떻게 하는지 알아보자.

안드로이드 운영체제를 쓰는 삼성과 LG스마트폰을 쓰려면 '구글 계정'이 있어야 한다. 여기선 삼성 갤럭시 스마트폰을 기준으로 설명하나 LG나 다른 안드로이드 스마트폰도 비슷한 과정으로 '2단계 인증'을 할 수 있다.

먼저 스마트폰 '설정'에 들어간다.

.

1. 스마트폰 설정 화면으로 간다. 화면을 내리다 보면 'Google'이 보인다. 이를 누른다.
2. 'Google 계정 관리' 버튼을 누른다.
3. 여러 설정이 가로로 배치되어 있으며 그 가운데 '보안'을 누른다. 그 뒤 아래쪽을 보면 '2단계 인증'이 있다. 이를 누른다. 사용 중이 아니라면 '사용 안함'으로 되어 있을 것이다. 

.

4. 설명을 읽고 '시작하기'를 누른다.
5. 암호를 입력하고 '다음'을 누른다.
6. 지금 쓰는 자신의 스마트폰이 보일 것이다. 보이지 않으면 '기기가 보이지 않나요?'을 눌러 지시사항대로 한다. 그게 아니라면 '지금 시도하기'를 누른다.

.

7. 지금 로그인을 시도하는 자신의 폰을 뜻한다. '예'를 누른다.
8. 전화번호가 미리 입력되어 있을 것이고 이 번호로 '인증코드'가 날라온다. '문자 메시지'를 선택하고 '보내기'를 누른다.
9. 인증코드가 문자로 날라왔다.

.

10. 인증코드를 입력하고 '다음'을 누른다.
11. '사용 설정'을 누른다.
12. 설정 완료되었다. 나가는 화살표 버튼을 눌러 나오면 된다. 3번 화면을 보면 '2단계 인증'이 '사용'으로 써져 있을 것이다.

이렇게 해서 구글 '2단계 인증' 설정을 끝냈다.

다음으로 실제 2단계 인증 과정이 어떻게 이루어지는지 알아보자.

PC로 G메일이나 구글 서비스에 접속하면 다음과 같이 진행된다.  

.

1. 컴퓨터나 다른 디지털 기기로 G메일에 접속해서 로그인을 시도한다. 계정 이름을 입력하고 '다음'버튼을 누른다.
2. 암호를 입력하고 '다음'을 누른다.
3. 스마트폰으로 경고 메시지나 뜬다. 본인이면 '예'를 누르고 아니면 '아뇨…'를 누른다. 만약 본인이 아니라면 '아뇨…'를 눌러 접속을 막는다.

삼성 계정

삼성 스마트폰을 쓰는 사용자라면 구글 계정처럼 필수는 아니지만 '삼성 계정'을 가지고 있을 수 있다. 삼성은 자체 클라우드, 페이, 패쓰, 스마트폰 분실 관리, 사용자 정보 등을 통합해 관리하고 있어 구글 계정처럼 보안이 중요하다. 따라서 '2단계 인증'이 필요하다.

스마트폰 '설정'에 들어간다.

.

1. 설정 중간 오른쪽에 있는 '프로필' 사진을 눌러 '삼성 계정 설정'에 들어간다.
2. '비밀번호 및 보안'을 눌러 세부 메뉴에 들어간다.
3. '2단계 인증'을 누른다. 이 보안 방식을 쓰지 않고 있다면 '사용 안 함'으로 안내된다. 

,

4. '2단계 인증 설정'의 스위치 버튼을 누른다.
5. 유의 사항을 읽고 '확인'버튼을 누른다.
6. 본인의 '전화번호'를 입력하고 'SMS' 버튼을 누른다. 조금 뒤 문자로 인증번호가 날라 온다.

,

7. 인증번호를 입력하고 '확인' 버튼을 누른다.
8. 설정 완료 화면이 뜬다. '확인' 버튼을 누른다.
9. 2단계 인증 설정의 스위치가 켜져 있을 것이다. 그 뒤 'x' 버튼이나 '홈' 버튼을 눌러 하고 싶은 작업을 하면 된다.

이렇게 해서 삼성 계정의 '2단계 인증' 설정을 끝냈다.

다음으로 실제 2단계 인증 과정은 어떻게 이루어질까.

컴퓨터나 스마트폰으로 삼성전자 홈페이지나 삼성전자 관련 서비스에 들어가 '로그인' 해본다.

.

1. 로그인 창에 자신의 '계정 이름과 암호'를 입력한다. '로그인'버튼을 누른다.
2. 스마트폰으로 '인증번호'가 보내졌다고 나온다. 1분 이내에 입력해야 한다.
3. 스마트폰에 문자로 인증번호가 왔다.

.

4. 인증번호를 입력한다. 아래 '체크박스'에 체크하면, 앞으로 이 기기나 웹브라우저로 로그인 할 때, 2단계 인증을 건너 뛸 수 있다. 자신의 기기가 아니라면 체크하면 안된다. '인증'버튼을 누른다.
5.  버튼을 누르자마자, 스마트폰으로 전에 접속하지 않는 '새로운 기기'로 로그인 했다는 '알림'이 뜬다. 해당 알림 메시지를 누르면…
6. 이와 같이 로그인한 기기의 정보가 뜬다. 만약 본인이 로그인 한 게 아니라면, 아래 '비밀번호 재설정'을 눌러 비밀번호를 재빨리 바꾼다.

위와 같이 강력한 암호를 만들고 2단계 인증하면 개인 정보를 안전하게 지킬 수 있다. 서비스 회사도 이런 강력한 보안 방식을 적극 홍보하고 사용자가 이를 따르도록 하는 서비스 흐름을 만든다면 사용자 정보를 더 안전하게 지킬 수 있을 것이다.


[저작권자 ⓒ 조세일보 무단전재 및 재배포 금지]

화끈한 토픽·쏠솔한 정보 조세일보 페이스북 초대합니다.

관련기사

Copyright ⓒ Joseilbo.com All rights reserved.