2017.08.21

아이클라우드 보안 : 이중인증을 사용해야 하는 이유와 방법

Michael deAgonia | Computerworld
스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 비밀번호로 보호된다. 디바이스를 잃어버리거나 도난당해도 암호화를 통해 데이터가 유출되지 않을 수 있다.

비록 iOS 디바이스가 보안에 최적화되어 설계되었으나, 데이터는 저장되고 온라인으로 접근할 수 있다. 보안 유출 사고는 끊임없이 발생하고 있으며, 데이터는 취약하다. 보안 사고가 발생해서 범죄자가 사용자의 이메일이나 비밀번호 접근 권한을 얻으면, 이메일에 연결된 계정의 비밀번호를 재설정하고 데이터를 잠가 버릴 수 있다.

이런 보안 사고를 방지하는 것이 이중인증이다.

이중인증이란 무엇인가?
이중인증을 활성화하면 웹을 통해서든 아이클라우드 계정에 로그인할 때 신뢰할 수 있는 기기로 임시 코드를 받는다. 신뢰할 수 있는 기기는 누군가 계정에 로그인하려고 할 때 알림을 받도록 등록해둔 기기다. 이 코드를 입력해야 계정에 로그인 할 수 있으며, 사용자이름, 비밀번호, 이메일을 알고 있는 누군가가 비정상적으로 계정에 접근하는 것을 방지해준다. 로그인 시도를 하는 사람이 신뢰할 수 있는 기기로 등록해둔 것까지 가지고 있지 않은 한, 사용자가 알림을 받고 접근을 차단할 수 있다.

이중인증이 보안의 전부는 아니지만, 데이터를 더 안전하게 만들어준다. 그리고 설정도 쉽다.


설정 앱의 암호 및 보안이나 아이클라우드 메뉴에서 이중인증을 활성화할 수 있다.



이중인증 활성화 방법
이중인증을 활성화하려면 iOS 9 이상을 구동하는 아이폰과 아이팟 터치, 아이패드가 있어야 한다. 맥은 맥OS X 엘 캐피탄 이후의 운영체제로 구동되어야 한다. 전화번호도 공유해야 신원 확인을 위한 문자나 전화를 받을 수 있다. 이후에는 맥 데스크톱이나 노트북 등 신뢰할 수 있는 기기를 추가해서 주로 사용하는 애플 디바이스 어디에서나 알람을 받고 확인하거나 거절할 수 있다.

iOS 10.3 이상을 구동하는 디바이스에서 이중인증을 활성화하려면 설정 앱에서 암호 및 보안으로 이동하고, 이중 인증 켜기를 누른다. iOS 10.2 이전 버전을 구동하고 있다면 설정 앱에서 아이클라우드 내에서 암호 및 보안 메뉴를 찾을 수 있다.

안내에 따라 전화번호를 입력하면 확인 코드를 그 번호로 받게 된다. 이 코드를 입력해서 해당 기기가 본인 소유임을 확인하면, 이중인증이 활성화된다.

아이클라우드 계정에 온라인으로 접속하려고 하면 신뢰할 수 있는 기기로 등록한 기기로 임시 코드가 전송된다.

맥에서 이중인증을 활성화하려면 애플 메뉴 > 환경설정 > 아이클라우드 > 계정 정보를 클릭한다. 여기서 보안 탭을 클릭한 다음 ‘이중 인증 켜기’ 버튼을 클릭한다. 나머지 과정은 iOs와 유사하다. 이중인증이 활성화된 후에는 이 맥이 신뢰할 수 있는 기기 역할을 하게 된다.

이미 이중인증을 활성화했는데 전화번호나 신뢰할 수 있는 기기 목록을 변경하려면, 애플 ID 사이트로 접속하면 된다. 보안과 기기 부분에서 각각 변경할 수 있다.

한 가지 기억해야 할 것은 이중인증을 활성화하면 서드파티 서비스에 앱 전용 비밀번호를 사용하도록 유도한다는 것이다. 해당 비밀번호는 애플 ID 사이트의 보안 부문에서 ‘앱 암호 생성’을 클릭해서 만들 수 있다.

이중인증은 데이터를 사이버 도둑들로부터 안전하게 지키는 하나의 무기다. 그러나 이는 악당들보다 앞서 나가기 위한 끝없는 과제 중 한 단계일뿐이다. 애플은 데이터를 지키기 위해 터치 ID와 시큐어 엔클레이브(Secure Enclave)의 결합, 엔드투엔드 메시지 암호화, 정부 기관도 뚫지 못하는 iOS 보안 등 여러 보안 기술을 도입했다. 하지만 강력한 보안 체인도 ‘약한 비밀번호’로 끊어질 수 있다. 이중인증이 도움이 되겠지만, 각 기기의 안전은 사용자의 몫이다. editor@itworld.co.kr
 


2017.08.21

아이클라우드 보안 : 이중인증을 사용해야 하는 이유와 방법

Michael deAgonia | Computerworld
스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 비밀번호로 보호된다. 디바이스를 잃어버리거나 도난당해도 암호화를 통해 데이터가 유출되지 않을 수 있다.

비록 iOS 디바이스가 보안에 최적화되어 설계되었으나, 데이터는 저장되고 온라인으로 접근할 수 있다. 보안 유출 사고는 끊임없이 발생하고 있으며, 데이터는 취약하다. 보안 사고가 발생해서 범죄자가 사용자의 이메일이나 비밀번호 접근 권한을 얻으면, 이메일에 연결된 계정의 비밀번호를 재설정하고 데이터를 잠가 버릴 수 있다.

이런 보안 사고를 방지하는 것이 이중인증이다.

이중인증이란 무엇인가?
이중인증을 활성화하면 웹을 통해서든 아이클라우드 계정에 로그인할 때 신뢰할 수 있는 기기로 임시 코드를 받는다. 신뢰할 수 있는 기기는 누군가 계정에 로그인하려고 할 때 알림을 받도록 등록해둔 기기다. 이 코드를 입력해야 계정에 로그인 할 수 있으며, 사용자이름, 비밀번호, 이메일을 알고 있는 누군가가 비정상적으로 계정에 접근하는 것을 방지해준다. 로그인 시도를 하는 사람이 신뢰할 수 있는 기기로 등록해둔 것까지 가지고 있지 않은 한, 사용자가 알림을 받고 접근을 차단할 수 있다.

이중인증이 보안의 전부는 아니지만, 데이터를 더 안전하게 만들어준다. 그리고 설정도 쉽다.


설정 앱의 암호 및 보안이나 아이클라우드 메뉴에서 이중인증을 활성화할 수 있다.



이중인증 활성화 방법
이중인증을 활성화하려면 iOS 9 이상을 구동하는 아이폰과 아이팟 터치, 아이패드가 있어야 한다. 맥은 맥OS X 엘 캐피탄 이후의 운영체제로 구동되어야 한다. 전화번호도 공유해야 신원 확인을 위한 문자나 전화를 받을 수 있다. 이후에는 맥 데스크톱이나 노트북 등 신뢰할 수 있는 기기를 추가해서 주로 사용하는 애플 디바이스 어디에서나 알람을 받고 확인하거나 거절할 수 있다.

iOS 10.3 이상을 구동하는 디바이스에서 이중인증을 활성화하려면 설정 앱에서 암호 및 보안으로 이동하고, 이중 인증 켜기를 누른다. iOS 10.2 이전 버전을 구동하고 있다면 설정 앱에서 아이클라우드 내에서 암호 및 보안 메뉴를 찾을 수 있다.

안내에 따라 전화번호를 입력하면 확인 코드를 그 번호로 받게 된다. 이 코드를 입력해서 해당 기기가 본인 소유임을 확인하면, 이중인증이 활성화된다.

아이클라우드 계정에 온라인으로 접속하려고 하면 신뢰할 수 있는 기기로 등록한 기기로 임시 코드가 전송된다.

맥에서 이중인증을 활성화하려면 애플 메뉴 > 환경설정 > 아이클라우드 > 계정 정보를 클릭한다. 여기서 보안 탭을 클릭한 다음 ‘이중 인증 켜기’ 버튼을 클릭한다. 나머지 과정은 iOs와 유사하다. 이중인증이 활성화된 후에는 이 맥이 신뢰할 수 있는 기기 역할을 하게 된다.

이미 이중인증을 활성화했는데 전화번호나 신뢰할 수 있는 기기 목록을 변경하려면, 애플 ID 사이트로 접속하면 된다. 보안과 기기 부분에서 각각 변경할 수 있다.

한 가지 기억해야 할 것은 이중인증을 활성화하면 서드파티 서비스에 앱 전용 비밀번호를 사용하도록 유도한다는 것이다. 해당 비밀번호는 애플 ID 사이트의 보안 부문에서 ‘앱 암호 생성’을 클릭해서 만들 수 있다.

이중인증은 데이터를 사이버 도둑들로부터 안전하게 지키는 하나의 무기다. 그러나 이는 악당들보다 앞서 나가기 위한 끝없는 과제 중 한 단계일뿐이다. 애플은 데이터를 지키기 위해 터치 ID와 시큐어 엔클레이브(Secure Enclave)의 결합, 엔드투엔드 메시지 암호화, 정부 기관도 뚫지 못하는 iOS 보안 등 여러 보안 기술을 도입했다. 하지만 강력한 보안 체인도 ‘약한 비밀번호’로 끊어질 수 있다. 이중인증이 도움이 되겠지만, 각 기기의 안전은 사용자의 몫이다. editor@itworld.co.kr
 


X