최근 주진모 씨를 비롯한 유명 배우와 아이돌 가수 등 연예인 10여 명의 휴대 전화 해킹으로 아주 사적인 SNS 대화들이 유출되는 사건이 있었다. 주씨는 휴대폰을 분실하거나 수리를 맡긴 적도 없고, 쓰던 폰을 판 적도 없다고 했는데 어떻게 카톡 대화가 털린걸까? 전문가들은 휴대폰에 있는 전화번호부 목록이나 캘린더 일정, 문자메시지 내용 등을 클라우드에 자동으로 백업되도록 해 놓았다가 백업해 둔 정보가 유출된 것으로 보고 있다. 클라우드 백업은 스마트폰을 분실할 경우 데이터를 카피해서 복구할 수 있기에 대부분의 사용자들이 활용하고 있다. 다만 이 경우 클라우드 서비스가 해킹된 게 아니라 아이디, 패스워드를 도용당했을 가능성이 더 높다. 통상 해킹당한 사례를 조사해보면 진짜로 해킹당한 게 아니라 여러 사이트에서 같은 아이디와 패스워드를 쓰는 것을 해커가 알아낸 경우가 많다. 예를 들어 A라는 연예인이 영세한 쇼핑몰에서 쓰던 아이디와 비번을 클라우드와 카톡, 그리고 다른 사이트에도 공통으로 쓸 경우 보안이 허술한 사이트에서 아이디와 비번을 알아내 다른 계정을 털수 있게 된다. 따라서 휴대폰 해킹 방지를 위해서는 첫째 사이트가 달라지면 비밀번호는 바꿔 쓰고, 둘째 비밀번호 외에 생체 인식이라든가 SMS 문자 확인 등 별도의 인증 수단을 추가하는 이중인증을 켜둔다. 셋째로 스마트폰 OS나 앱을 항상 최신 버전으로 바로바로 업데이트하는 게 중요하다. 업데이트 공지가 뜨면 해커가 보고 스마트폰 어디에 문제가 있는지를 알아내 하루이틀 안에 공격 코드를 만들어 낼 수 있기 때문이다. 첨단IT기술의 발달로 인한 피해를 막기 위해서는 개인정보 보호를 위한 개개인의 관심과 노력이 필요하다.

/김진호(서울취재본부장)