[아이티투데이 이경탁 기자] 해커들이 완벽한 보안을 자랑한다던 아이클라우드 패스워드까지 무력화시킨다. 다음 ‘내 아이폰 찾기(Find My iPhone)’ 기능을 이용해 위치를 확인한 후 아무도 사용하지 못하도록 잠금 장치를 걸어버린다. 이제 아이폰 주인은 해커들이 요구하는 돈의 지불 없이는 잠금해제를 풀 수 없다.

8일(현지시각) 외신 비즈니스인사이더에 따르면 이는 러시아에서 생겨난 아이폰 및 아이패드 등 애플 유저들을 노리고 있는 신종 랜섬웨어다. 랜섬웨어란 몸값을 뜻하는 ransom(랜섬)과 제품을 뜻하는 ware(웨어)의 합성어로 해커들이 다양한 경로로 컴퓨터에 몰래 악성코드를 설치, 사용자의 문서 및 중요 데이터를 암호화하여 파일을 인질로 붙잡고 돈을 요구하는 해킹 방법론이다.

해커들을 원격으로 불특정 다수의 애플 기기들을 분실처리해 잠금하고 사용자들에게 돈을 30달러(한화 약 3만원)~50달러(한화 약 5만원)의 금액을 요구한다. 금액 자체가 그렇게 크지 않아 대부분의 사용자들은 이를 풀기 위해 금액을 지불할 수 밖에 없는 실정이다.

여기서 의문은 해커들이 어떻게 수 많은 아이클라우드 패스워드를 전부 알아내 공격할 수 있냐는 것이다. CSO 보고서에 따르면 최근 약 4천만명의 애플 사용자의 데이터가 유출됐다. 하지만 애플은 이 같은 주장은 전혀 사실이 아니고 데이터 유출은 일어나지 않았다고 주장하고 있다.

한편, 외신은 애플 iOS9이 랜섬웨어 등 보안 문제를 완벽하게 해결할 수 없지만 그래도 아이폰을 더 잘 보호하기 위한 몇 가지 팁을 설명했다.

■ 6자리 패스워드를 사용하라

iOS9과 함께 아이폰은 4자리 숫자 대신 6자리 숫자의 패스워드 기능을 제공한다. 이로써 아이폰6S에서 사용가능한 패스워드 조합은 10,000개에서 100만개로 확장된다. 패스워드를 바꾸려면 설정으로 가서 터치ID와 패스코드로 들어가면 된다. 터치ID와 패스코드를 클릭하면 즉시 고객 코드나 6자리 숫자 코드를 입력할 수 있을 것이다.

■ 터치ID로 지문인식을 사용하라

애플은 네 지문이 누군가에 의해 역으로 관리될 수 없도록 지문을 수학적인 표현으로 변환한다. 변환된 수학적 표현은 아이폰의 칩에 저장되고 그것은 iOS나 다른 앱들에 의해 접근되기 어렵다. 서버나 클라우드에도 저장될 수 없다. 터치 ID를 하기 위해 설정에 들어가 터치 ID와 패스코드를 클릭하면 다른 지문을 추가할 수 있다.

■ 두 단계의 인증을 사용하라

아이클라우드 아이메시지 등에 등록하기 전이나 아이튠즈와 아이북스 및 애플스토어를 통해 구입을 하기 전, 설치할 때 애플 아이디와 패스워드를 입력하면 문자로 4자리 숫자 코드가 보내질 것이다. 이것은 어떠한 구입이 완료되기 전 보다 안전한 장치 두 가지 단계가 작동함을 의미한다.

이것이 작동되도록 하려면 설정으로 가서 앱과 아이튠즈 스토어로 가면 된다. '애플 아이디(Apple ID)', 'View Apple ID' 순으로 클릭하고 ‘패스워드와 보안(Password and Security)’쪽으로 들어가면 된다.

■ 더 복잡한 애플 아이디와 패스워드를 선택하라

복잡하게 패스워드를 사용하면 기억하기 어려워 단순한 패스워드를 사용하는 사람들이 많다. 더 해킹되기 어려운 패스워드를 사용하면서도 아이디와 패스워드를 관리하기 쉬운 방법이 존재한다. 아이디와 패스워드를 편리하게 관리하도록 돕는 앱인 ‘1패스워드(1Password)’를 사용하는 것이다. 특정 키 하나만 눌러도 아이디와 패스워드를 자동으로 채워준다.