컨텐츠 바로가기

11.28 (목)

이슈 스마트폰 소식

“아이폰 훔쳐가도, 비번 뚫려도 안전”…애플의 상상도 못한 보안대책

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
iOS 17.3 베타 ‘도난 보호 기능’
보안 취약한 숫자 비밀번호 알아내면
애플 계정·클라우드·은행앱까지 뚫어
집·회사 등 평소 동선 떨어진 지역서
암호변경 시도땐 안면인식 인증해야
신용카드 신청·계좌이체도 보안강화


매일경제

애플 공식 홈페이지에 소개된 베타 소프트웨어 프로그램 안내. [출처=애플]


애플이 스마트폰 도난 범죄를 예방할 수 있는 초강력 대책을 내놨다. 아이폰을 분실하거나 비밀번호까지 유출된 최악의 상황에서도 개인 정보와 금융·결제 데이터를 보호받을 수 있을 전망이어서 주목된다.

12일(현지시간) 월스트리트저널(WSJ)에 따르면 애플은 iOS 17.3 베타 버전을 통해 소개한 새로운 ‘도난 기기 보호 설정’ 기능을 베타테스터들에게 공개했다.

애플은 향후 iOS 업데이트에 도난 기기 보호 기능을 포함시킬 계획으로, 아이폰 사용자들은 해당 기능을 별도로 켜야만 강화된 도난 보호 기능을 사용할 수 있다.

올들어 미국에서 아이폰 분실·도난과 그로 인한 2차 피해가 급증하자 대책을 마련한 것이다.

WSJ에 따르면 올해 뉴욕, 시카고, 뉴올리언스, 미니애폴리스 등 미국 주요 도시에서 아이폰을 훔치거나 불법적으로 확보한 절도범들이 아이폰 원 소유자가 설정한 비밀번호를 사용해 애플 계정의 비밀번호까지 바꾸는 사례가 빈번했다.

이렇게 바꾼 비밀번호로 아이클라우드(iCloud)에 저장된 파일을 잠그거나 은행·카드사 앱을 통해 알아낸 정보를 바탕으로 돈을 빼돌리는 등의 범죄 피해 사례가 폭증했다.

일부 소매치기범들은 아이폰 사용자가 숫자 4~6자리 비밀번호를 누르는 걸 지켜보며 비밀번호를 알아낸 뒤 아이폰을 훔쳐 가는 짓까지 벌였다고 WSJ는 보도했다.

이 같은 아이폰을 노린 범죄는 아이폰 사용자가 보안이 취약한 숫자 4~6자리 비밀번호를 사용할 경우, 비밀번호만으로도 애플 계정 정보와 아이클라우드, 많은 앱 데이터에 접근 가능할 수 있기 때문에 가능했다.

매일경제

애플의 iOS 17.3 베타 버전에 소개된 ‘도난 기기 보호 기능’ [출처=애플]

<이미지를 클릭하시면 크게 보실 수 있습니다>


이에 따라 애플은 새 ‘도난 기기 보호 기능’을 통해 집, 회사처럼 평소 동선과 멀리 떨어진 지역에서 애플 계정 비밀번호 변경을 시도할 경우 안면인식·지문인식을 통해서만 바꿀 수 있게 하고, 안면·지문 인식이 실패할 경우 1시간의 지연 시간까지 부여했다.

기존에는 위치와 상관 없이 비밀번호를 알아낸 도둑이 아이폰 주인의 애플 계정 비밀번호를 바꿔 개인 계정을 못 쓰게 만들 수 있었다.

이 같은 보안 조치는 애플 계정 비밀번호 외에도 애플 계정 복구 키나 아이클라드 키체인에 대해서도 비슷한 도난 보호 기능이 추가됐다.

또한 신규 애플 카드 신청, 모든 콘텐츠에 대한 설정 및 삭제, 분실 모드 끄기, 애플 캐시를 은행 계좌로 이체, 사파리에 저장된 결제 수단 사용 등의 경우에도 안면·지문인식을 통해서만 가능하도록 보안이 강화된다.

그러나 새 ‘도난 기기 보호 기능’을 쓰는 경우에도 아이폰과 비밀번호를 모두 확보한 절도범은 여전히 휴대폰의 잠금을 해제할 수 있다.

이 경우 별도 비밀번호로 보호되지 않는 모든 앱과 문자·이메일만으로도 비밀번호를 재설정할 수 있는 개인 계정 등은 위험해질 수 있다. 애플 페이도 비밀번호만으로 쓸 수 있기 때문에 주의해야 한다고 WSJ는 덧붙였다.

미리 아이폰 도난·분실 위험에 대비하기 위한 방법으로는 숫자 4~6자리로만 구성된 비밀번호를 비밀번호 설정을 변경해 알파벳과 숫자 조합으로 바꾸고, 금융 앱에 개인식별번호(PIN)을 추가하거나 생체 인식을 활성화하는 방안이 권고됐다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.