아이폰 분실 시 피해 최소화 방법 | 이중인증·도난당한 기기보호
며칠 전 아침 기상과 손에 쥔 아이폰 잠금 해제 순간 나는 몇 초간 얼었다. 밤사이 누군가 나의 애플 아이디(ID) 로그인 시도를 했다. 애플 아이디는 물론 비밀번호까지 털린 거다. 다행히 나는 애플 이중인증과 iOS 17.3에서 추가된 ‘도난당한 기기 보호’를 활성화해뒀다. 애플 아이디 로그인 암호 변경 외엔 달리 피해는 없었다. 이중인증의 유용성을 새삼 실감한 하루였다.
갤럭시S 시리즈, 아이폰 등 거의 모든 스마트폰은 기본적으로 지문인식, 얼굴인식 등 다양한 형태의 잠금 기능을 통해 1차적으로 외부인의 접근을 막는다. 카카오톡 등 일부 앱은 추가 비밀번호 설정을 통한 잠금 기능을 제공하는데, 이 기능을 활성화할 경우 2차 보안 즉, 이중인증이 가능하다.
이중인증(two-factor authentication, 2FA)은 스마트폰의 유용성을 희생하지 않으면서 개인정보를 안전하게 보호하는 가장 좋은 방법이다. 사용자는 비밀번호 이외에 정보를 식별하는 두 번째 보호 장치, 이를테면 “고등학교 ‘절친’ 이름은 무엇입니까?”와 같은 질문에 답하는 것이나 인증 코드를 입력해야 접근 권한이 주어진다.
이중인증
애플 이중인증의 특징은 ‘신뢰할 수 있는 기기’를 활용한다는 점이다. 새로운 기기에서 처음으로 아이클라우드에 로그인하려면 애플ID, 비밀번호는 물론 신뢰할 수 있는 기기에 자동으로 표시되는 6자리 확인 코드를 입력해야 한다.
예를 들어 해커가 나의 애플ID와 비밀번호를 알아냈더라도 아이클라우드에 접속하려면 6자리 코드를 입력해야 한다는 의미다. 이 코드는 내가 보유하고 있는(이중인증을 거친) 아이폰 등의 기기에 표시되기에 해커가 아이클라우드에 접속할 방법이 사실상 없다. 애플에 따르면 6자리 이중인증 코드는 SMS, OTP를 활용한 이중인증보다 안전하다.
| 맥은 ‘설정→애플ID(사용자 이름)→로그인 및 보안→이중인증’에서 활성화할 수 있다.
| 아이폰은 ‘설정→애플ID(사용자 이름)→로그인 및 보안→이중인증’에서 활성화한다.
이제 누군가 사용자의 애플ID 비밀번호를 해킹해도 애플 이중인증의 신뢰할 수 있는 기기(아이폰 등등)를 소지하고 있지 않으면 계정에 접근할 수 없다.
1. 이중인증 실험을 위해 비밀번호를 변경해보자. 아이폰 ‘설정→애플ID(사용자 이름)→로그인 및 보안→암호 변경’을 차례로 선택한다.
2. 애플ID 암호 변경 또는 입력(로그인)을 시도하면 6자리 이중인증 코드를 요구한다.
3. 인증코드는 내 아이폰 화면 또는 문자메시지로 전송되므로 해커로부터 안전하다.
4. 입력한 인증코드가 일치하면 사용자 애플ID에 해당 기기가 추가됐음을 알린다.
매번 인증코드를 입력하는 일이 귀찮을 수 있다. 하지만 애플ID는 메일, 사진, 연락처, 업무용 파일, 앱 구입 목록 등 모든 디지털 생활의 중심이다. 따라서 애플ID가 해킹되면 그 피해는 상상조차 하기 싫다.
안드로이드폰 사용자 또한 이중 인증을 활성화함으로써 허락하지 않은 해커 침입의 위험을 크게 낮출 수 있다. 구글 계정에 로그인할 때마다 비밀번호뿐만 아니라 6자리 인증 코드를 입력해야 한다. 이 방법으로 누군가 비밀번호를 해킹해도 애플 이중인증의 신뢰할 수 있는 기기처럼 안드로이드폰을 갖고 있지 않으면 계정에 접근할 수 없다.
도난당한 기기보호
아이폰 사용자는 이중인증과 함께 ‘도난당한 기기 보호’ 옵션을 되도록 켜두자. 거주지를 포함한 직장, 자주 가는 식당 같은 평소 왕래하는 장소가 아닌 곳에서 분실한 나의 아이폰을 누군가 임의로 조작할 경우 암호 풀백 없는 페이스ID 또는 터치ID 인증을 요구한다. 운 좋게 암호를 맞춰 잠금 해제를 막겠다는 거다.
나의 아이폰에 저장된 각종 비밀번호와 패스키 사용을 막고 결제 정보, 분실 모드 해제, 모든 콘텐츠 및 설정 지우기 같은 민감한 정보 유출을 방지해 결과적으로 불법 판매 행위를 줄일 수 있을 것이다.
1. ‘설정→Face ID 및 암호→도난당한 기기 보호’에서 활성화할 수 있다.
2. 집, 직장, 자주 들려는 장소가 아닌 곳에서 암호 변경을 시도하면 ‘보안 지연 진행 중’이라는 메시지를 띄우고 1시간 후 변경할 수 있다고 알린다.
3. 불법으로 습득했는데 운 좋게 아이폰 잠금 해제를 했더라도 1시간 내에 아이폰 초기화 등은 불가하다.
4. 이 사이 다른 애플 기기 '나의 찾기' 앱에서 해당 아이폰을 분실 모드로 설정하자.
5. 그러면 분실 아이폰 화면에 분실 기기임을 알리는 메시지와 사용자의 연락처를 띄운다. 이제 운에 맡기는 것 달리 더는 방법은 없겠지만. 유의미한 효과는 기대할 수 있다.
‘도난당한 기기 보호’ 옵션은 나의 아이폰을 습득한 누군가가 나의 민감한 데이터 접근을 시도하면 페이스ID, 터치ID를 요구하는 보안 지연을 발생시켜 개인정보 갈취를 방지한다. 생체 인증 후 1시간 기다린 다음 생체 인증을 다시 해야 변경할 수 있기 때문이다. 위치 추적이 정상적으로 지원되는 지역이라면 분실 기기를 되찾을 확률이 높아지는 셈이다. 나의 찾기 앱의 아이폰 분실 위치 추적이 유명무실한 한국의 현상황이 안타까울 뿐이다.
2014년 오리지널 애플워치가 공개되었을 때 할 수 있는 거라곤 알림 받고 활동 추적이 기능의 전부였다. 시...
blog.korea-iphone.com