애플 대 구글: 해킹당했을 때 어떤 계정이 더 큰 문제를 일으킬 수 있을까?

애플 대 구글: 해커로부터 더 안전한 계정은 무엇인가?

해킹당했을 때, 애플 계정과 구글 계정 중 어떤 계정이 더 큰 문제를 일으킬 수 있을까? 여러 요인이 결과를 결정합니다.

디지털 포렌식 소프트웨어 도구를 만드는 엘컴소프트(Elcomsoft Ltd.)의 CEO인 블라디미르 카탈로프(Vladimir Katalov)에 따르면, 구글 계정이 해킹당하면 위험하다고 합니다.

지난달, 카탈로프는 토론토에서 열린 섹터 IT 보안 회의에서 발표를 하며 두 계정이 연락처, 사진, 인터넷 북마크 등 대량의 개인 정보에 접근할 수 있는 능력을 가지고 있음을 보여주었습니다.

지난 가을 유명인 애플 계정의 고프로파일 해킹 사건에서는 여배우 메리 엘리자베스 윈스테드(Mary Elizabeth Winstead)와 제니퍼 로렌스(Jennifer Lawrence), 수영복 모델 케이트 업튼(Kate Upton) 및 기타 유명인들의 나체 및 친밀한 이미지가 인터넷에 퍼졌습니다. 유사한 공격에서는 러시아 대통령 블라디미르 푸틴(Vladimir Putin)의 개인 이메일이 유출되고 러시아 총리 드미트리 메드베데프(Dmitry Medvedev)의 트위터 계정이 해킹당했습니다.

모든 경우에서 카탈로프는 누군가가 피해자의 애플 백업을 다운로드할 수 있었으며, 이는 “기본적으로… 당신의 아이폰에 저장된 모든 것”이라고 말했습니다. 저장된 네트워크 설정, 통화 기록, 문자 메시지, 사진 등이 포함됩니다.

애플은 정부 정보 요청 웹사이트의 법 집행 요청 가이드라인 내에서 애플 계정을 통해 이용 가능한 정보의 유형에 대한 꽤 포괄적인 목록을 제공합니다.

카탈로프는 여기 저장된 정보가 일반적인 안드로이드 전화보다 더 많다고 말합니다.

목차

• ‘당신은 그것에 대해 전혀 알지 못할 것이다’
• 위험을 줄이기 위한 팁

‘당신은 그것에 대해 전혀 알지 못할 것이다’

그리고 애플은 누군가가 당신의 백업 파일을 다운로드할 경우 반드시 알림을 보내는 것은 아닙니다: “당신은 그것에 대해 전혀 알지 못할 것이다.”

유명인 해킹 사건 직후, 애플은 경고를 보내기 시작했지만, 어느 시점에서 중단했다고 그는 덧붙였습니다.

하지만 좋은 소식은 iCloud 백업을 완전히 비활성화할 수 있어, 누구도 다운로드할 수 없게 만들 수 있다는 것입니다, 카탈로프는 말합니다.

동시에, 데스크탑 사용과 모바일 장치 모두에서 구글 계정의 정보 양도 방대하며, 사진, 검색 기록, 타겟 광고를 위한 프로필, 구글 행아웃의 채팅 등이 포함됩니다.

이것이 정확히 무엇이 얼마나 있는지를 알아내는 것이 매우 쉽다는 것을 의미하지는 않습니다. 구글의 테이크아웃 서비스(Takeout)를 사용하면 대부분의 정보를 얻을 수 있다고 카탈로프는 말합니다. 구글의 테이크아웃 서비스는 사용자가 대부분의 구글 서비스에서 모든 데이터를 내보내고 다운로드할 수 있게 해줍니다. 그러나 그것은 완전하지 않습니다.

누군가가 새로운 장치나 위치에서 계정에 로그인하면, 구글은 기본적으로 누군가가 당신의 비밀번호를 가질 수 있음을 알리는 알림을 보냅니다. 그러나 개발자 도구를 사용하면 해커가 위치 기록 및 행아웃 대화와 같은 일부 정보에 탐지되지 않고 접근할 수 있습니다.

하지만 특정 상황에서는 해커가 비밀번호 없이도 구글 및 애플 계정에 접근할 수 있을 가능성이 있습니다. 대신, 그들은 당신의 장치에서 인증 키라는 작은 파일을 훔치는 악성 소프트웨어를 사용할 수 있으며, 이는 당신이 비밀번호를 변경할 때까지 그들이 당신의 계정에 들어갈 수 있게 해줍니다. 카탈로프는 이 경우 누군가가 당신의 계정에 접근할 때, 당신은 어떤 알림도 받지 못할 것이라고 말했습니다.

카탈로프는 데이터의 암호를 해독하는 것이 어렵지 않다고 말했습니다. 애플과 구글 모두 저장된 비밀번호를 암호화하고 암호화 키를 데이터와 함께 저장하기 때문입니다. 그러나 애플은 장치의 신원에 연결된 추가 암호화를 제공하여 애플이 제공하는 추가 보안 수준을 제공합니다.

“그래서 iCloud 백업에서 새로운 장치로 복원하더라도, 당신의 비밀번호는 복원되지 않습니다. 하드웨어가 다르기 때문입니다,”라고 카탈로프는 말했습니다. “그래서 애플 ID와 비밀번호를 잃는 것은 iCloud 백업이 있더라도 훨씬 덜 위험합니다.”

위험을 줄이기 위한 팁

카탈로프는 아래의 단계를 따라 계정이 손상될 위험을 최소화할 수 있다고 제안합니다:

• 강력한 비밀번호를 사용하고 정기적으로 변경하세요.
• 계정 로그인에 대한 알림 이메일을 주의 깊게 살펴보세요.
• 이중 인증을 사용하세요.

결국, 카탈로프는 조심하더라도 당신의 정보가 완전히 안전하다고 기대할 수는 없다고 경고합니다.

“기본적으로, 스마트폰이나 어떤 장치를 사용하고 있다면 프라이버시를 잊어버릴 수 있습니다. 클라우드를 사용하고 있다면, 정부가 당신의 지식 여부와 관계없이 그 정보에 접근할 수 있다는 것을 의미합니다,”라고 그는 말했습니다.

대부분의 경우, 사용자는 자신의 정보가 어떻게 저장되고, 누가 접근할 수 있으며, 그것이 암호화되어 있는지 여부를 알 방법이 없다고 그는 덧붙였습니다. 많은 경우, 애플과 같은 회사는 아마존 및 마이크로소프트와 같은 다른 회사의 서버를 사용합니다.

“인터넷을 사용하고 있다면,” 카탈로프는 말했습니다, “적어도 당신의 정보 중 일부는 어딘가에 유출될 것입니다.”