아이폰 및 애플 ID에 2차 비밀번호 인증을 걸어야 하는 이유
얼마전 내 애플 계정이 해킹을 당했었다. 아이폰의 문자 메시지로 중국의 누군가가 내 계정에 접속을 했다는 문자가 오고 연결해 놓은 메일로 알림 메시지가 왔다.
중국에서 이루어진 것인지는 모르겠지만 접속 PC를 보면 중국어이다. 보통 이렇게 로그인 한 후 아이메시지로 스팸 문자를 발신 하는 것으로 알려져 있다.
이는 보통 로그인 아이디로 쓰이는 이메일이 노출 된 후 해당 이메일로 무작위 패스워드를 입력하는 brutal force attack (무작위 공격)으로 보인다. 애플에서 조금 더 이 공격들에 신경을 써주었으면 한다. 해킹 문제는 심각하며 앞으로 더욱 그럴 것이기 때문이다. 나도 내 계정으로 누군가가 내 아이클라우드에 접속해 개인 정보나 메모 같은 것을 보았을 것이라고 생각하면 기분이 상당히 좋지 않다.
물론 어려운 개념은 다 집어 치우고 위의 아이폰 해킹을 막거나 방지하려면 어떻게 해야 할까?
나는 아이폰 유저들에게 애플의 2차 인증 기능을 꼭 걸라고 이야기하고 싶다. 애플 공식 홈페이지에 접속한 후 계정 관리에서 걸 수 있는 2차 인증은 로그인을 할 때 아이폰 기기에 문자와 같은 숫자 메시지를 발송하여 이를 확인한 사용자만 로그인을 할 수 있게 하는 기능이다. 물론 아이폰을 분실한다면 대략 난감하겠지만 2차 인증을 생성할 때 만들어 주는 일련의 pin 번호를 어딘가에 잘 메모하여 오프라인에 보관한다면 문제가 되지 않는다.
2차 인증을 할 때는 신용 카드 등의 정보를 입력하여 본인 인증을 하여야 하므로 신중하게 애플 공식 홈페이지인지 확인하며 진행하자.
해킹 시도를 당했다면 반드시 2차 인증을 걸어야 한다. 그렇지 않으면 로그인 메일은 그대로이기 때문에 해커가 다시 또 무작위 대입 공격을 시도하고 계정이 잠겨 버리게 된다. 가장 좋은 것은 로그인 메일을 노출하지 않는 것이지만 요즘과 같은 시대에 쉽지가 않다.
만약에 해킹 시도를 당하지 않았더라도 당신이 아이폰이의 사용자라면 반드시 2차 인증을 걸것을 강력하게 권장한다. 해킹의 문제는 더이상 먼 이야기가 아니다. 우리의 코 앞에 있는 문제이기 때문이다.
번외의 이야기이지만 구글 지메일의 사용자라면 구글 계정 또한 반드시 2차 인증을 걸어 놓기를 권장한다. (필자는 다른 경로로 구글 지메일 또한 다른 누군가가 로그인한 경험이 있다.) 지메일의 경우가 아이폰의 아이디와 마찬가지로 심각한 이유는 신용카드가 연결이 되어 있기 때문이다.
결론은 아이폰과 구글 지메일에 2차 인증을 걸어놓자. 꼭.