백서 발간에 CES 참석까지…애플, ‘프라이버시’ 보호 강조에 총력

(서울=연합뉴스) 채새롬 기자 = 최근 연예인 갤럭시 스마트폰 클라우드 해킹 사건을 계기로 클라우드 계정 보안이 이슈로 떠올랐다. 삼성전자[005930] 경쟁사인 애플 의 경우 프라이버시 강조 정책에 따라 아이폰 유저 대부분이 이미 ‘이중 인증’ 을 쓰고 있는 것으로 나타나 눈길을 끈다.

16일 애플 에 따르면 이달 초 기준 전 세계 아이클라우드 이용자 75% 이상이 ‘이중 인증’ 을 사용하고 있다.

법인용 아이폰, 교육용 아이패드·맥 등을 제외하면 대부분 개인 이용자들이 이중 인증을 이용하고 있는 것으로 분석된다.

이중 인증이 기본 설정 사항으로 돼 있는 것은 아니지만, 기기를 처음 설정할 때 사용할지 여부를 선택하게 돼 있고 한 번 이중 인증을 켜고 나면 해지할 수 없다는 것이 높은 이용률의 이유로 꼽힌다.

이중 인증은 애플이 2014년 도입한 기기 보안 강화 기능이다. 암호만으로 계정에 접근할 수 없고 기존 사용자가 신뢰하는 기기에서만 계정에 접근할 수 있도록 설계됐다.

새 기기에서 계정에 로그인하기 위해서는 기존 사용자가 신뢰하는 기기(이중 인증을 사용해 로그인한 다른 기기)에 자동으로 표시되는 6자리 확인 코드를 입력해야 한다.

반면 문제가 된 삼성 클라우드의 경우 사용자가 원하면 설정에 들어가 2단계 인증을 활성화하는 방식이다.

2단계 인증을 받더라도 휴대폰 인증 문자로 확인 코드를 수신하는 방식이어서 보안성이 비교적 낮다.

SMS 인증은 심 가입자의 전화번호를 다른 사람이 관리하는 심 카드로 전송하도록 이동통신 사업자를 속인 뒤 암호를 재설정하는 ‘심 스와핑(SIM swapping)’을 통해 타인이 일회용 비밀번호를 가로챌 수 있기 때문이다.

삼성전자는 2단계 인증 사용률을 밝히지 않았지만, 애플의 이중 인증 사용률보다 낮을 것으로 예상된다.

아이클라우드
아이클라우드
[애플 홈페이지 캡처]

애플은 최근 수년간 ‘프라이버시’를 무엇보다 강조하며 타 제조사와의 차별점으로 내세우고 있다.

작년 연례개발자회의 WWDC 2019에서 iOS 13을 발표하면서 페이스북이나 구글과 달리 사용자의 이름이나 아이디, 이메일 정보를 기업에 제공하지 않는 ‘사인인 위드 애플(sign-in-with-Apple)’ 로그인 기능을 도입했다. 위치 정보 제공에 한 차례 동의했더라도 이후에 또다시 이 정보를 가져갈 때는 다시 이용자의 동의를 받도록 했다.

작년 말에는 자사 홈페이지 내 ‘프라이버시 보호’ 페이지를 업데이트하고 ‘사파리(인터넷 브라우저)’, ‘사진’, ‘위치’, ‘사인인 위드 애플’ 등 주요 개인정보 보호에 대한 기능 등에 대한 백서를 발간했다.

이달 초에는 28년 만에 처음으로 미국 라스베이거스에서 열리는 IT·가전전시회 ‘CES 2020’에 참석해 ‘프라이버시’를 강조했다.

srchae@yna.co.kr
(끝)


<연합뉴스 긴급속보를 SMS로! SKT 사용자는 무료 체험!>
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>