◀ 앵커 ▶

사생활과 관련된 문자나 사진이 유출될 위험은 비단 연예인들 만의 문제는 아닙니다.

이번에 해킹 피해를 당한 유명인들의 경우, 모두 삼성 클라우드 계정의 정보가 유출 됐다는 공통점이 있는데.

어떻게 이게 가능 했던건지, 보안에 어떤 문제점이 있는건지, 이필희 기자가 살펴 봤습니다.

◀ 리포트 ▶

한 인터넷 사이트의 해킹 앱 광고입니다.

전화 수발신 내역과 문자메시지는 물론 페이스북 등 소셜 미디어의 계정 정보도 알아낼 수 있다고 선전합니다.

또 휴대전화를 사용하지 않더라도 소리와 영상을 모두 기록한다고 나와있습니다.

이같은 앱은 이메일이나 블로그의 첨부파일이나 문자메시지의 URL 주소를 통해 몰래 설치됩니다.

[보안 전문가]
"아이디 패스워드를 그 핸드폰으로 쓴다 라고 하면 그 쓰는 동작이 악성코드로 전송이 되게 되요. CNC라고 해서 그런 걸 갖다가 받는 서버가 있거든요, 공격자가 만들어놓은…"

이번에 협박 사건에 휘말린 연예인들은 삼성 클라우드 계정의 정보가 유출됐다는 공통점이 있는 것으로 알려졌습니다.

삼성은 클라우드가 직접 해킹된 것은 아니라고 밝혔습니다.

보안 전문가들은 해커들이 다양한 경로를 통해 확보한 아이디와 패스워드를 사용해 스마트폰과 연동된 클라우드에 접속한 뒤 자료를 빼낸 것으로 보인다고 분석했습니다.

동일한 아이디와 비밀번호를 여러 계정에 함께 쓰는 사용자들의 습관을 악용한 겁니다.

[임종인/고려대 정보보호학부 교수]
"(애플 클라우드는) 이중 인증을 하는데, 삼성 클라우드 같은 경우에는 아이디·패스워드만 알면 그대로 접속해서 내용을 내려받을 수 있으니까 보안에 취약했고…"

애플 아이폰의 경우 클라우드에 접속할 경우 본인에게 작업을 허용할 것인지 물어보고 2차 비밀번호를 입력하도록 되어 있습니다.

삼성전자는 뒤늦게 클라우드의 아이디와 비밀번호를 다르게 설정할 것과, 2단계 보안 인증을 설정할 것을 요구했습니다.

개인정보 유출 사고를 사용자의 선택과 책임에 맡기기 보다 제조사가 외부자의 침입을 원천봉쇄하는 시스템으로 보완해야 할 필요성이 제기되고 있습니다.

MBC뉴스 이필희입니다.

(영상자료: 디스패치 / 영상편집: 이정근)