잠긴 아이폰 속 사진/주소록 뚫려, 대책은 없나?

보안의 아이콘이 되어가는 보안의 아이폰이 점점 더 많은 해커들의 표적이 되면서 나날이 시험대에 오르고 있다. 전 세계적으로 이슈가 되었던 FBI와의 소송전은 처음에는 애플이 승기를 잡은 듯했지만 얼마 지나지 않아 FBI가 애플의 도움 없이 잠금을 해제하며 애플의 패배로 끝이 났다.

또한 최근에는 결함으로 인해서 업데이트를 중단했던 최신 OS 역시 다시 iOS 9.3.1 버전을 내놓았지만, 최적화가 잘 되었다는 말이 나오기 무섭게 보안 결함이 드러나며 사용자의 사진이나 주소록 목록이 그대로 노출되는 상황이 되었다.

   

모든 폰에는 결함이 있기 마련이다. 다만, 그 방법을 찾지 못 했을 뿐. 심지어 수 시간에 달하는 과정을 거치면 내부에 있는 자료를 모두 볼 수 있는 방법도 있고, 컴퓨터와 연결하는 것만으로도 자료가 통째로 유출되기도 한다.

또한 아이폰의 보안이 완벽하다고는 하지만 컴퓨터에 백업한 백업 파일 자체를 훔쳐 갈 경우, 누군가가 자신도 모르는 사이에 해당 백업 파일을 가지고 다른 아이폰에 복원해서 자료를 빼갈 수도 있는 상황이다.

© 사진 인용 : Youtube / EverythingApplesPro

아이폰 보안에 구멍, 어떻게?
최근에 알려진 보안 이슈는 9.3.1 버전으로 가장 최신 버전의 OS에서 나타났다. 애플이 나름대로 안정화를 위해서 최선의 노력을 하기는 했지만 현재로서는 보안에 구멍이 난 것인데, 쉽게 말해서 보안의 취약점을 누군가가 ‘발견’했다고 보는 것이 알맞다.

누군가가 이야기하지 않았다면 대다수는 몰랐을 방법인데, 문제는 이로 인해 드러나는 정보가 민감한 ‘사진’과 ‘주소록’이라는 사실이다. 그래서 원하기만 한다면, 임의의 사용자가 아이폰의 잠금을 풀지 않고도 사용자의 개인 정보에 접근할 수 있게 된 것이다.

   

방법은 간단하다. 아이폰의 홈 버튼을 꾹 누른 다음, 시리가 작동하면 트위터를 찾게 하면, 해당 결과 내에서 전화번호나 이메일 등 다른 작업을 추천하는데, 이때 전화번호 수정이나 전화번호 추가하기 등의 메뉴를 선택하면 별도의 암호 입력 없이 전체 주소록을 볼 수 있다고. (모든 아이폰에서 나타나는 증상은 아니라고)

이러한 결함은 트위터를 활용한 사진에 접근할 경우에도 동일하게 나타나서, 사용자는 원하지도 않았지만 자신의 사진과 주소록이 노출되는 황당한 일을 겪을 수 있는 것이다. 심지어 해당 사진을 누군가 나 몰래 올릴 수도 있으니 더욱 큰 문제가 된다.

아이폰 보안, 대책은?
물론, 대책이 없는 것은 아니다. 가장 쉬운 방법은 아이폰 설정을 통해 시리가 트위터에 접근하지 못하도록 설정하면 된다. 또한 사진 역시 시리에서 접근하지 못하게 설정하면 이러한 문제는 우선 차단된다.

트위터 및 사진에 접속할 수 있도록 시리에 설정이 되어 있는 경우에 나타날 수 있는 보안 결함인 셈인데, 이로 인해서 의도치 않은 피해가 발생할 수 있기 때문에 현재로서는 최선의 방법은 이러한 설정을 미리 꺼두는 것이다.

© 사진 인용 : Youtube / EverythingApplesPro

아이폰 보안을 강화하는 방법
그렇다면 어떻게 하면 아이폰의 보안을 강화할 수 있을까? 가장 좋은 방법은 아이폰에서 사용하는 애플 계정의 비밀번호를 다른 계정 비밀번호와 전혀 다르게 설정하거나, 자주 변경하는 것이다. 애플 계정이 한 번 유출되면 그 속에 있는 자료가 모두 넘어갈 수 있기 때문.

실제 해외의 유명 연예인들이 유출된 아이디와 비밀번호를 통해서 민감한 자료들이 유출되며 홍역을 치르기도 했는데, 아이디와 비밀번호는 수문장과 같기 때문에 미리 대비를 하는 것이 좋다.

   

또한 백업 파일에 암호화를 설정해서, 누가 백업 파일을 훔쳐 가더라도 몰래 해당 파일로 다른 기기에 복원을 할 수 없도록 설정하는 것이 안전하다. 그리고 오래된 백업 파일은 미리 지워두는 것이 좋다.

아이클라우드 저장 공간을 늘린 경우라면 컴퓨터 백업 대신 아이클라우드 백업을 선택하는 것이 안전하다. 그리고 잘 알려져 있지 않은 서비스에 과도한 권한을 주지 않도록 해야 한다. 이를테면, 중국에 서버를 둔 클라우드 서비스의 경우 민감한 자료가 모두 넘어갈 가능성이 있다.

© 사진 인용 : Youtube / EverythingApplesPro

또한, 주기적인 아이폰의 백업과 민감한 개인 자료를 지워두는 것도 좋다. 사진첩이나 메모에 민감한 자료는 담지 않도록 하고, 민감한 자료가 있을 경우 새롭게 추가된 메모 앱 잠금 기능을 통해서 미리 잠가두는 것이 안전하다.

보안의 아이콘이자 보안의 아이폰으로 불리는 ‘아이폰’ 그러나 당연하겠지만, 모든 기기에는 알려지지 않은 결함이나 보안 구멍이 있을 수밖에 없다. 그래서 미리 잘 대비하고 100% 확신을 하기보다는 적절한 대안을 찾아놓는 것이 좋을 것 같다. - MACGUYVER.