애플의 아이폰 암호 문제: 도둑은 몇 분 만에 개인의 디지털 환경을 망가뜨릴 수 있습니다

WSJ에서 애플 아이폰 보안 위험에 대한 기사를 냈습니다. 

 

이 기사는 술집에서 아이폰을 도난당한 피해자가 

 

아이클라우드에 접근하지 못해 모든 디지털 자료를 잃었다고 설명하고 있습니다. 

 

범죄자들은 술집에 자주 방문하는 사람들을 범행대상으로 노렸으며, 아이폰 패스워드와 

 

애플 아이디 패스워드를 사용하는 것을 뒤에서 보거나 녹화해 패스워드를 알아내는 단순한 방법을 사용했습니다. 

 

이후 범죄자들은 아이폰 패스워드를 잘 못 입력해 비활성화한 뒤 

 

애플 아이디 패스워드를 변경해 금융앱을 통해 은행에서 출금을 했습니다.

 

이는 애플 키체인에 미리 입력된 암호를 사용하는 것으로 

 

전문가들은 애플 키체인에 중요한 금융앱의 정보를 넣지 말고 

 

다른 패스워드 관리 앱을 활용해서 위험을 분리해야 한다고 조언했습니다.  

 

 

애플 아이폰의 보안 시스템이 오히려 사용자의 디지털 정보를 제한할 수 있습니다.

 

누군가 아이폰을 훔쳐 비밀번호를 고의로 다르게 입력하면, 사용자의 디지털 신원 및 재정 도용으로 이어질 수 있습니다.

 

이러한 유형의 도난을 당한 피해자와의 인터뷰와 미니애폴리스에서 발생한 전화 강도 사건에 대한 조사 내용이 포함되어 있습니다.

 

도둑은 암호를 사용하여 피해자의 Apple ID에 액세스하고 암호를 변경하여 계정 소유자를 계정을 잠글 수 있습니다.

 

그런 다음 도둑은 내 iPhone 찾기 기능을 끄고 다른 장치에서 소유자를 로그아웃할 수 있습니다.

 

또한 비밀번호가 Apple의 비밀번호 관리자에 저장되어 있는 경우 피해자의 금융 앱에 액세스할 수 있습니다.

기사는 뉴옥의 한 바에서 아이폰을 잃어버린 뒤, 아이클라우 자료에 접근을 차단당하고 

 

금융앱을 통해 불법으로 1만 달러 가량이 빠져나간 피해자의 사례를 설명합니다.

 

"뉴욕의 한 술집 밖에 있었는데 제 휴대폰이 도난당했습니다. 3분 만에 제 Apple ID가 잠겼고, 24시간 만에 제 은행 계좌에서 수천 달러가 인출된 것을 발견했습니다"

 

휴대폰을 잃어버린다고 다른 모든 것을 잃어버릴 수 있다는 생각하지 않습니다.

 

하지만 저는 아이폰을 도난 당한 뒤 사진과 정보 등 다른 것들도 잃게 됐습니다.

 

이전까지 애플의 충실한 고객이었던 피해자는 

 

아이폰을 찾지 못해도 다른 애플 기기를 통해 자료를 확보할 수 있을 것이라고 생각했습니다. 

 

하지만 범죄자들은 애플 아이디 비밀번호를 변경하고 아이클라우드 접근을 차단했습니다. 

 

그리고 애플 키체인에 포함된 패스워드를 사용해 금융앱에서 자금을 빼냈습니다.

 

기사에 따르면 미국에서 최근 비슷한 사례가 많이 발생하고 있습니다.

 

미국 수사관들은 범죄자들이 협력하여 조직적으로 움직이고 있다고 설명하고 있습니다.

 

휴대폰을 훔친 다음 앱을 사용해 최소 40 명의 피해자로부터 거의 30 만 달러를 빼앗은 전화 강도 사건으로 12 명이 기소되었습니다.

 

이 범죄 조직은 술집에 자주 가는 사람들을 표적으로 삼아 친분을 쌓은 다음 훔친 휴대폰으로 다양한 금융 앱을 통해 거액을 이체했다고 합니다.

 

경찰에 따르면 6자리 숫자에 모든 보안을 맡기는 것은 위험하다고 경고합니다.

 

도둑이 아이폰 13 프로 맥스를 훔쳤다고 가정해 보면, 도둑들이 가장 먼저 한 일은 Apple I. D. 비밀번호를 변경하여 소유자가 접근할 수 없도록 하는 것입니다.

 

이렇게 하면 내 아이폰 찾기 기능을 꺼서 휴대폰을 찾을 수 없습니다.

 

범죄자들은 이후 아이폰 암호를 입력해 Apple I. D.에 대한 새 암호를 만들어서 

 

자신이 아이폰 주인인 것처럼 행세합니다. 

 

신뢰할 수 있는 전화번호를 변경하고 복구 키라는 것을 추가하여 모든 것을 조정하면 계정에서 영원히 잠글 수 있습니다.

 

범죄자들은 애플 계정을 도용한 후 신용카드 발급, 자금 이체 등 금융범죄까지 확대합니다.

 

애플 페이를 활용해 결제를 하는 대담한 범죄를 하기도 합니다.

 

돈보다 더 중요한 개인정보와 추억이 담겨 있던 사진들을 잃는 것도 큰 문제입니다. 

 

모든 것을 아이클라우드에 저장한 피해자는 15년 동안의 추억까지 잃게 됐습니다. 

 

이는 아이폰 비밀번호와 애플 아이디 비밀번호를 도용당한 사람의 극단적인 사례이기는 하지만 

 

애플 생태계 만을 이용할 경우 발생할 수 있는 일입니다. 

 

안드로이드도 마찬가지입니다. 

 

지메일과 구글포토 등을 사용하는 사람은 동일한 문제를 겪을 수 있습니다. 

 

전문가들은 이런 문제를 예방하기 위해서는 

 

정보를 분산하고, 스마트폰을 도난, 분실했을 것을 가정해 중요 정보를 나눠서 저장하라고 조언합니다. 

 

 

아이폰 사용자라면 우선 비밀번호 관리자에서 비밀번호 설정으로 이동하여 iCloud 키 체인에 있는 은행 및 기타 금융 앱의 비밀번호와 로그인 정보를 모두 제거하세요. 

 

별도의 비밀번호가 필요한 타사 비밀번호 관리자를 사용하는 것이 좋습니다. 

 

마지막으로 민감한 개인 정보가 포함된 사진이나 정보를 삭제하세요. 

 

사진으로 이동하여 운전면허증, 여권 세금 양식 등의 이미지를 삭제하세요. 

 

대신 비밀번호로 보호되는 다른 앱의 비밀번호 관리자에 보관하세요. 

 

디지털로 관리되는 정보가 편하기는 하지만 반대로 언제든지 유출되고 도난될 수 있다는 사실을 감안해야 합니다.