More

    아이폰 절도범이 은행 앱에 접근할 수 있었던 이유?

    - Advertisement -

    Certo software

    지난해 브라질에서 아이폰을 훔친 절도범이 대거 검거됐다. 절도범들은 기기를 훔친 뒤 재판매하는 것이 아닌, 은행 계좌에 접속해 돈을 자신들의 계좌로 이체했다.

    브라질 매체 folha는 “상파울루 경찰이 절도를 전문으로 하던 갱단 중 한 명을 체포했다”라고 보도했다. 하지만 당시 범인의 정확한 해킹 수법이 공개되진 않았다. 그저 해킹 도구나 시스템을 사용했겠지라고 추정됐을 뿐이었다.

    ifixit

    최근 상파울루 수사당국은 절도범이 사용자 데이터에 접속한 상세한 경위를 밝혔다. 범인은 해킹 프로그램 없이 ‘SIM 카드’만으로 피해자의 데이터에 접속했다고 진술했다.

    그가 설명한 방법은 아주 간단했다. 훔친 기기에서 칩을 제거하고 다른 아이폰을 준비한다. 그 아이폰에 SIM 카드를 넣는다. 그리고 전화번호를 이용해 페이스북과 인스타그램 등 SNS에서 이메일을 찾아낸다. 보통 이 이메일 주소는 애플 ID에 사용된 것과 동일하다고 절도범은 설명했다. 이후 피해자의 전화번호를 이용해 애플 ID 비밀번호를 재설정하면 끝이다.

    pixabay

    이렇게 간단한 방법으로 애플 계정을 탈취할 수 있는 것. 로그인 이후 은행 앱에 접근하는 건 더 쉬웠다. iCloud 계정을 액세스해 모든 암호를 얻고, 또 메모에 비밀번호를 적어두는 경우엔 이를 보고 은행 앱에 접속할 수 있었다.

    이런 일을 막기 위해서는 어떻게 해야 할까? 우선 스마트폰 SIM 카드에 보안 설정을 해둘 필요가 있다. 비밀번호를 설정해둘 경우, SIM 카드를 다른 폰에 꽂았을 때 비밀번호를 알아야 사용할 수 있다. 설정-셀룰러-SIM PIN으로 이동한 뒤, SIM PIN을 켜고, 비밀번호를 입력하면 된다.

    Apple

    애플 계정 역시 이중으로 잠가두는 게 좋다. 애플 계정은 이중 인증을 해두면 다른 사람이 비밀번호가 유출되더라고 추가 인증을 받아야 하기 때문에 타인의 접근을 막을 수 있다. 설정-[사용자 이름]-암호 및 보안으로 이동한다. 그 뒤 ‘이중 인증’을 켜면 된다.

    이중 인증을 활성화하면 다른 디바이스에서 애플 계정으로 로그인을 시도할 때, 6자리 인증 코드를 입력해야 한다. 코드는 본인의 다른 애플 디바이스에서 받게 된다. 전화번호로 받을 수도 있는데, 보통 가족이나 믿을 수 있는 지인의 번호를 입력해두는 경우가 많다.

    Apple

    분실한 아이폰은 ‘나의 찾기’ 앱을 통해 위치 찾기를 해 볼 수 있다. 하지만 찾는 것이 어렵다고 판단된다면 원격으로 기기 정보를 지울 수도 있다. 기기를 선택한 뒤 ‘모든 콘텐츠 및 설정 지우기’를 탭, ‘이 기기 지우기’를 누르면 단말기에 있는 모든 정보가 삭제된다. 대신 내 찾기 기능을 사용해 추적을 할 수 없게 되고, 애플케어+의 혜택을 받지 못할 수도 있다.

    테크플러스 에디터 전다운

    tech-plus@naver.com​

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks