![]() |
애플 이중인증 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
연예인 클라우드 계정 유출 사고를 계기로 애플 프라이버시 정책과 아이폰 이중인증(2FA) 보안 시스템에 관심이 커지고 있다.
애플에 따르면 애플의 클라우드 백업 서비스 '아이클라우드' 이용자 75%는 이중인증 시스템을 사용 중이다. 아이폰을 구입하고 처음 전원을 켜 기기를 활성화시키는 단계부터 이중인증 설정을 권장하고 있다는 설명이다.
애플 이중인증은 아이디(ID)·비밀번호뿐만 아니라 사전에 지정한 '신뢰할 수 있는 기기'를 추가 인증 요소(팩터)로 확인하는 보안 시스템이다. 새로운 기기나 웹사이트에 애플 계정으로 접속 할 때 사용자 아이폰 등에 6자리 확인코드가 나타나고 이를 입력해야만 계정 접속이 가능하다.
![]() |
삼성전자가 클라우드 계정 이중 보안 설정으로 권고한 문자메시지(SMS) 기반 '2단계 인증'과 기본 구조는 유사하다. 차이점은 문자메시지 대신 애플 하드웨어를 추가 인증 요소(팩터)로 사용한다는 점이다.
이중인증으로 등록된 아이폰이나 아이패드, 애플워치, 맥 등이 물리적인 '열쇠' 역할을 한다. 피싱이나 심스와핑 등으로 문자메시지 인증코드가 탈취당할 수 있는 SMS 기반 2단계 인증보다 보안성이 높다는 평가다.
애플 역시 2014년 미국 헐리우드 유명 배우 사진 유출 등 유사한 사례를 겪으며 개인정보 보호 관련 방침과 시스템을 재정비했다. SMS 기반 2단계 인증을 먼저 도입했지만 현재 독자적 이중인증으로 완전 전환한 상태다.
![]() |
애플 아이클라우드 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
기기 활성화 과정에서 이중인증을 설정하지 않았더라도 애플페이, 애플로 로그인하기(sign in with Apple), 가족공유 등 기능을 사용하면 이중인증이 적용된다. 사용자가 불편 없이 자연스럽게 보안 기능 강화를 수용할 수 있도록 제품·서비스를 설계했다.
애플은 CES 2020에 제품·서비스 발표가 아닌 '프라이버시' 관련 토론으로 참가했다. 개인정보 보호를 강조한 대형 광고를 게재하는 등 마케팅 전면에 프라이버시를 내세웠다.
이중인증 이외에도 기기 비밀번호 설정이나 간편접속(SSO) 서비스, 문자메시지, 앱 데이터 등에서도 개인정보 보호를 강조하고 있다. 아이메시지 대화나 지도 위치 정보는 모두 종단 간 암호화로 보호하고 사파리 웹브라우저는 지능형 추적 방지로 방문기록 추적을 차단하는 방식이다.
애플은 “모든 애플 제품은 처음부터 개인정보 보호를 염두에 두고 설계된다”며 “애플 제품과 기능에는 사용자 데이터에 접근하는 것을 최소화할 수 있도록 설계된 개인정보 보호 기술과 기법이 포함돼 있다”고 강조했다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.