▲ [이미지 = 픽사베이]

배우 주진모 등 연예인들의 휴대전화가 해킹되어 사생활이 대량 유출되어 논란이 일고 있는 가운데 해킹을 막을 방법에 관심이 쏠리고 있다.

포털 사이트에 ‘휴대폰 해킹’만 검색해도 최근 주 씨가 당한 것과 유사한 사례가 수백 건 이상 등장한다. 모두 사생활을 이용한 협박이다. 

전문가들은 휴대폰 해킹이 보이스피싱보다 더 쉽다고 지적했다. 보이스피싱은 수법이 워낙 널리 알려져 있어 어느 정도 방어가 가능한데, 휴대폰 보안 문제는 대다수가 큰 신경을 쓰지 않기 때문이다.

주씨는 삼성 클라우드 계정 아이디와 비밀번호를 해킹당한 케이스다. 대부분의 스마트폰 사용자들이 휴대폰뿐만 아니라 PC·태블릿 등 자신이 사용하는 IT 기기에 동일한 환경을 갖춰놓기 위해 클라우드에 사진이나 애플리케이션, 문자와 전화번호 등을 모두 저장해놓고 필요할 때마다 다운받아서 쓰고 있다. 

그런데 이 클라우드에 접속할 수 있는 방법으로 대다수의 사용자는 아이디와 비밀번호 정도만 사용하고 있다. 즉 아이디와 비밀번호를 아는 누구라도 해당 클라우드에 접속할 수 있게 되는 셈이다.

클라우드 자체가 해킹된 게 아니라 사용자의 개인정보만 알아내면 되기 때문에 해킹 방법도 쉽다. 아이디와 비밀번호는 휴대폰에 설치된 악성 애플리케이션 등을 통해 수집될 수도 있고 PC방과 같이 공용 컴퓨터에 숨어있는 악성코드가 작동해 그 PC를 사용했을 때 정보가 노출될 수 있다.

‘택배 위치 추적’ ‘민원 24 상담 가능’ 등과 같은 허위 문자를 이용해 악성코드를 다운받도록 유도하는 수법도 여전히 사용된다.

아예 유심칩을 복사해 ‘쌍둥이폰’을 만드는 해킹도 있다. 이렇게 되면 완전히 똑같은 휴대폰이 하나 더 생기게 되는 셈이라, 실시간으로 문자를 주고받는 내역까지 해커가 모두 확인할 수 있다.

이처럼 쉽게 해킹이 가능한 만큼 전문가들은 수고스럽더라도 본인이 계속 보안에 신경을 써야 한다고 주의했다. 최소한 클라우드 계정은 아이디와 비밀번호를 따로 쓰거나, 수시로 바꿔줄 필요가 있으며 나아가 생체인식이나 문자메시지를 통한 인증 등 '2단계 인증'을 활성화하는 것도 필요하다고 조언했다.