뉴스
2020년 01월 13일 14시 42분 KST

'주진모 해킹' 관련 정보 전문가가 제안하는 비밀번호 설정 방법

"주진모의 아이디와 패스워드가 도용당한 쪽이 더 맞지 않나 싶다"

natasaadzic via Getty Images

김 교수는 ”보통 사람들은 클라우드에 어떤 정보까지 연동되는 건지 사실 잘 관심이 없기 때문에, 이 클라우드 쪽은 방치되고 있다고 보셔야 한다”며 ”해커들이 그러다 보니 그걸 노리는 경우가 많다”고 전했다.

그러면서 ”삼성전자도 발표하긴 했지만, 클라우드 자체가 직접적으로 해킹당했다기엔 특정 연예인들을 중심으로 일어난 것으로 보아 주진모의 아이디와 패스워드가 도용당한 쪽이 더 맞지 않나 싶다”고 밝혔다.

김 교수는 영세한 쇼핑몰 같은 곳에서 쓰는 아이디와 패스워드를 클라우드에도 똑같이 사용할 경우 도용이 일어날 수 있다고 말했다. 또 ”아무리 소프트웨어가 보안을 잘 해 둬도 개인이 아이디와 비밀번호 관리를 소홀히 하면 어떻게 할 수가 없다”고 지적했다.

끝으로 김 교수는 이같은 해킹을 방지하기 위한 방법을 제시했다. 우선 김 교수는 ”사이트가 달라지면 다른 비밀번호를 써야 한다”며 ”본인만의 규칙을 만든 뒤, 맨 뒤에다가 접속하는 사이트 주소 앞 두 글자만 붙이는 식으로 만들면 모든 사이트의 비밀번호를 다르게 설정할 수 있다”고 설명했다.

예를 들어 규칙을 ‘백설공주와 일곱난쟁이’로 삼아 허프포스트에 가입할 경우, 비밀번호를 ‘baekseol+7huff’라고 설정하는 방식이다.

또 김 교수는 ‘이중 인증’을 가급적 켜둘 것과 스마트폰 OS와 어플을 항상 최신 버전으로 업데이트 해 둘 것을 권했다. 김 교수는 ”업데이트만 잘 돼 있어도 스미싱을 통한 해킹의 95% 이상을 견뎌낼 수 있다”고 밝혔다.

뉴스1

앞서 지난 7일, 주진모는 개인 휴대전화가 해킹당했으며 해커로부터 금품을 요구받았다고 밝혔다. 주진모 소속사 화이브라더스코리아는 이와 관련해 법적 대응에 나설 예정이라고 밝혔다.

이후 삼성전자 갤럭시 기종이 해킹에 취약한 것이 아니냐는 의혹이 제기되자 삼성전자 측은 ”일부 사용자 계정이 외부에서 유출된 후 도용돼 발생한 것으로 추정”된다며 ”이중 보안설정 등 보안조치를 취해주길 바란다”는 입장을 전했다.

김현유 에디터: hyunyu.kim@huffpost.kr