iOS / 모바일 / 보안 / 스마트폰

IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

Jonny Evans | Computerworld 2017.06.26
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사를 준비했다.



이제 암호를 강화해야만 하는 시기이기 때문이다. 이유는 다음과 같다.

아이폰에는 삶이 들어있다
본인이 어떤 일에 아이폰을 사용하는지 생각해보자. 다른 사람들과의 통화, 소셜 미디어, 이메일, 문자 메시지, 웹 브라우징, 온라인 쇼핑 등 수없이 많다. 암호로 보호되어 있는 쇼핑 사이트나 서비스를 즐겨찾기 해놨을 수도 있다. 아이폰에는 삶이 들어있어서, 아이폰을 보호하지 않는다면, 아이폰을 잃어버린 그 날이 누군가에게는 모든 것을 악용하고 사용자에 대해 모든 것을 알기 시작하는 날이 될 것이다.

보안 위협들은...
아이폰을 암호로 보호하지 않았을 때, 아이폰에 접근할 수 있는 누군가가 알 수 있는 목록은 다음과 같다.
• 웹사이트
• 연락처에 저장된 전화 번호 및 주소 등 상세 정보
• 이메일 및 문자
• 위치 기록 
• 사진과 동영상
• 결제 정보, 신용카드 번호, 기업 앱, 인트라넷 접속

아이폰에 악성 소프트웨어를 설치할 기회가 된다는 것은 굳이 말하지 않아도 알 것이다.

이러한 위험에도 불구하고, 아직도 많은 iOS(그리고 안드로이드) 사용자들이 암호를 이용하지 않는다는 것이 놀라울 뿐이다.

나만 위험한 것이 아니다
앞서 설명한 것들로도 여전히 아이폰에 암호를 사용해야 할 필요를 느끼지 못한다면, 내가 아는 다른 사람들을 생각해보자. 가족, 친구, 동료들은 이메일 주소나 주고받은 메시지 및 기타 다른 사람과 공유한 개인 데이터를 알지 못하거나 신뢰할 수 없는 누군가에게 알려주고 싶지 않을 것이다. 본인도 아마 남들이 이런 행동을 할 때 싫어할 텐데, 왜 본인이 직접 이런 행동을 하는가? 아이폰에서 그들의 정보를 보호하는 것은, 그들을 신경 쓰고 있다는 증거이기도 하다.

업무와 관련된 문제
사람들은 비밀을 알고 싶어 한다. 연락처, 신원, 신용카드 정보 등을 원한다. 직장과 관련되면 더 많은 정보를 원할 것이다. 대기업에서 일한다면, 경쟁자들은 기업 기밀을 원하고, 범죄자들은 이를 이용해서 돈을 요구할 수도 있다. 애플은 자사의 플랫폼을 안전하게 만들기 위해 노력하고 있다. 이러한 노력 때문에 시스템을 해킹하는 데 돈이 많이 들어가게 된다. 이러한 능력을 갖춘 해커는 많지만 시도하는 해커는 별로 없는 유는 높은 비용을 요구하기 때문이다. 이 때문에 범죄자들은 한 번의 성공으로 많은 것을 얻을 수 있는 기업의 고위 임원을 목표로 범죄를 저지른다.

정교한 공격
공격에 돈을 많이 요구한다는 것은 그만큼 이러한 공격이 정교해지고 있다는 의미다. 공격자들은 피싱 공격을 통해, 여러 형태의 공격 중에서 회사 내의 개별 대상을 선택하기 위해 모니터링한다. 만일 본인이 공격의 대상으로 지목된 경우, 공격자들은 당신이 어떤 것을 할 수 있는지를 보기 위해서 개인 보안을 깨길 원할 것이다. 하지만 그들이 정말로 원하는 것은 기업 시스템에 접속할 수 있는 권한이다. 몇 명의 사람들로부터 이러한 권한을 취득하면, 기업 시스템에 침투하기는 훨씬 쉬워진다.

그리고 만일 당신이 제대로 보호되지 않은 아이폰으로 업무와 관련된 기밀 데이터에 접근하는 직원이고, 아이폰을 잃어버렸을 때 기업 시스템 보안에 문제가 생겼다면 어떤 느낌이겠는가? 이렇게 디바이스 보안은 단순히 사용자만을 위한 것이 아니다. 디바이스 보안은 개인의 경력에도 영향을 줄 수 있다. 당신의 회사가 파일로 보관 중인 1억 2,800만 개의 신용카드 정보에 관한 것일 수도 있다.

애플의 강력한 보안 기술을 무력화시키는 단 하나, 암호
애플은 사용자를 보호하기 위해 매우 똑똑한 사람들로 구성된 팀을 갖고 있다. 아이폰은 이를 위해서 ECID, AES, TCC같은 약어를 사용하는 여러 보안 장치를 사용한다. 이렇게 복잡하고 정교한 아이폰의 시스템 보안이나 각종 앱과 관련된 권한 정책 등 다양한 보안들은 모두 하나의 핵심 요소에 기반하고 있다. 바로 기기 암호다.

애플의 엔지니어들은 iOS 보안이 실제로 안전하게 만들기 위해 엄청난 노력을 하고 있다. 그러나 사용자는 기기 암호를 설정하지 않음으로써, 이러한 노력을 한순간에 물거품으로 만들 수도 있다.

자신을 믿자
일부 사람들은 기억하기 어렵다는 이유로 암호를 어렵게 설정하지 않거나 아예 사용하지 않는다. 이해할 수 없는 것은 아니지만, 조금 더 깊게 생각해보자. 하루에 아이폰을 얼마나 사용하는가? 평균 80번 안팍이라는 조사 결과가 있다. 그렇다면, 스스로에게 질문해보자. 이렇게 많이 사용할 때, 새로운 암호를 익히기 위한 시간을 얼마나 들어가는가? 암호를 설정할 때 적어두고, 하루 혹은 이틀만 그 암호를 기억해내려고 애쓴 다음, 이 암호를 잘 밀봉해서 정말 안전한 곳에 놔두자. 스스로를 믿어라. 이것을 기억해낼 수 있다.

2,700년
애플은 사용자들에게 4자리, 6자리, 그리고 복잡한 알파벳 조합의 암호를 사용하도록 한다. 차이가 무엇일까? 포브스는 컴퓨터가 6자리 알파벳 조합의 암호를 해킹하는데 72년이 걸리며, 4자리 숫자 암호를 해킹하는 데 7분이 걸린다고 추정한다. 6자리 알파벳 조합 암호를 사람이 풀려면 무려 2,700년이 걸린다. 암호로 보호되지 않은 기기를 해킹하는 데에는 이런 시간이 전혀 필요없다. 메시지는 분명하다. 4자리 암호를 사용하고 있더라도, 다음의 간단한 조치를 통해 보안을 강화해보자.

알파벳 숫자 조합 암호 생성하기
이미 암호를 사용하고 있더라도, 위에서 말한대로 해킹에 2,700년이 걸린다는 것은 디지털 생활을 강력한 알파벳 조합 암호로 보호하도록 설득하기에 충분하리라 생각한다. 알파벳 조합 암호를 사용하려면, 설정 > Touch ID 및 암호 > 암호 변경 > 암호 옵션을 클릭하고, 자용자 지정 알파벳 숫자 코드를 선택한다. 이렇게 기기를 보호했으면, 이중인증을 설정해서 추가 보안 장치를 마련할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.