Apple은 일반적으로 강력한 보안을 갖추고 있으므로 iPhone, iPad 또는 Mac을 분실하더라도 계정이 즉시 손상될 가능성은 낮습니다. 그러나 새로운 유형의 공격, 즉 숄더 서핑은 Apple의 보호 기능을 우회할 수 있습니다.
그렇다면 숄더 서핑이란 무엇일까요? 그리고 이 위협으로부터 자신을 보호할 수 있을까요?
숄더 서핑이란 무엇인가요?
공공장소에 있을 때 누군가가 내가 입력하는 정보를 볼 가능성은 항상 존재합니다. 비밀번호나 PIN을 입력하거나, 다른 사람에게 답장을 보내거나, 기밀 정보를 읽을 때 누군가 내 어깨 너머로 스마트폰, 태블릿 또는 컴퓨터 화면에 보이는 모든 내용을 기억할 수 있습니다.
이러한 공격의 표적이 되는 이유는 사용자의 정보를 얻기 위해 비밀번호 이상의 정보가 필요하기 때문입니다. 휴대폰이나 신용카드와 같은 물리적 장치나 사용자 이름과 같은 더 많은 정보가 있어야 도용에 성공할 수 있습니다.
그러나 일반적으로 누군가가 자신의 정보와 디바이스를 부주의하게 다룰 때 공격 대상이 무작위로 발생할 수도 있습니다. 주변 환경에 주의를 기울이지 않는 사람에게서 훔치는 것이 더 쉽기 때문입니다.
숄더 서핑 공격으로 Apple ID가 손상되는 방법
Apple은 iPhone 및 기타 Apple 장치의 도용을 막기 위해 여러 조치를 취했지만 범죄자들은 여전히 불법적으로 돈을 벌 방법을 찾습니다. 숄더 서핑을 통해 Apple ID를 탈취하는 방법 등을 알아보세요.
악의적인 범죄자들이 가장 먼저 하는 일은 타깃을 찾는 것인데, 일반적으로 아이폰을 사용하는 사람이 쉽게 볼 수 있는 곳에 화면을 두고 있습니다. 그리고는 피해자의 주변을 맴돌거나 심지어 친구가 되기도 합니다. 공격자는 표적이 휴대전화를 사용할 때 눈에 보이는 곳에서 비밀번호를 입력할 때까지 기다립니다. 그런 다음 나중에 사용하기 위해 비밀번호를 외웁니다.
비밀번호를 알아낸 공격자는 보통 실제 절도를 위해 공범을 고용합니다. 소매치기를 하거나, 피해자가 식당을 나설 때 손에서 휴대폰을 빼앗거나, 심지어 주차장에서 강도짓을 할 수도 있습니다.
해커의 손에 아이폰과 비밀번호가 넘어가면 게임은 끝입니다. 해커는 PIN을 가지고 있기 때문에 휴대폰에 액세스하여 많은 피해를 입힐 수 있습니다. 해커는 PIN을 알고 iPhone에 액세스하기만 하면 Apple ID에 액세스하여 비밀번호를 변경할 수 있기 때문입니다.
Apple 패스키를 사용하더라도 패스키가 작동하는 방식에 따라 해커가 iPhone을 제어할 수 있게 되면 모든 계정에 액세스할 수 있게 됩니다. 앱이나 SMS를 통해 2단계 인증으로 보호되는 계정도 손상될 수 있습니다.
인증 앱이 iPhone에 설치되어 있을 가능성이 높고, 다른 계정에서 문자로 전송하는 일회용 비밀번호도 메시지 받은 편지함에 도착하기 때문입니다. 더 큰 문제는 비밀번호를 저장하는 가장 스마트하고 안전한 방법 중 하나인 비밀번호 관리자를 사용하고 있고 동일한 iPhone PIN으로 비밀번호를 보호하는 경우, 비밀번호 관리자가 모든 계정에 액세스할 수 있다는 것입니다.
숄더 서핑으로부터 iPhone 및 iPad를 보호하는 방법
그렇다면 이러한 악의적인 행위자로부터 자신을 어떻게 보호할 수 있을까요? 누군가가 머그샷을 찍어 강제로 비밀번호를 알려달라고 해도 계정을 안전하게 보호할 수 있는 방법은 무엇일까요?
공공장소에서 iPhone 사용 시 주의
호텔 로비, 바, 버스 등 어디에서든 필요하지 않은 경우 휴대폰 사용을 자제하세요. 이렇게 하면 범죄의 표적이 될 가능성이 줄어듭니다. 범죄자들은 큰 돈을 벌 수 있을 거라고 확신하지 못하는 사람을 표적으로 삼지 않습니다.
만약 범죄자가 내가 범죄의 표적이 될 수 있다고 생각하지 않는다면, 그들은 나에게 시간을 낭비하지 않을 것입니다. 또한 휴대폰 사용량이 적을수록 비밀번호를 알 수 있는 기회도 줄어듭니다.
FaceID 또는 TouchID 사용
PIN을 입력할 필요성을 줄이려면 FaceID 또는 TouchID를 설정하세요. 휴대폰에서 PIN을 입력해야 하는 경우 항상 모든 사람이 볼 수 없는 곳에서 입력하세요.
화면 시간으로 iPhone 보호
휴대폰을 보호하는 또 다른 방법은 화면 시간을 사용하여 iPhone 또는 iPad에 두 번째 방어 계층을 추가하는 것입니다. 추가 보안을 위해 화면 시간을 설정하는 방법은 다음과 같습니다.
⭐ 설정으로 이동하여 화면 시간을 설정합니다.
⭐ 화면 시간 암호 사용을 탭하여 PIN을 추가합니다. 디바이스에서 사용하는 비밀번호와 다른 비밀번호를 사용해야 합니다. 닫기
⭐ 지정한 화면 시간 비밀번호를 두 번 입력합니다. 그런 다음 스크린 타임 암호 복구에서 Apple ID와 암호를 입력하면 스크린 타임 암호를 잊어버린 경우 재설정할 수 있습니다. 취소를 눌러 Apple ID 연결을 건너뛸 수 있지만, 잊어버린 경우 스크린 타임 패스코드를 복원할 수 없습니다. 닫기
⭐ 스크린 타임 비밀번호를 설정한 후 콘텐츠 및 개인정보 보호 제한을 탭합니다.
⭐ 콘텐츠 및 개인정보 보호 제한 페이지에서 콘텐츠 및 개인정보 보호 제한을 켭니다.
⭐ 그 후 아래로 스와이프하여 변경 허용으로 이동합니다. 비밀번호 변경 및 계정 변경이 허용 안 함으로 설정되어 있는지 확인합니다. 닫기
⭐ (선택 사항) 셀룰러 데이터 변경을 허용하지 않음으로, 위치 서비스 및 내 위치 공유를 변경 허용하지 않음으로 설정하여 항상 휴대폰을 찾을 수 있도록 할 수도 있습니다.
이렇게 하면 보조 PIN을 입력하고 콘텐츠 및 개인정보 보호 제한을 끄지 않으면 누구도 비밀번호와 계정 세부 정보를 변경할 수 없습니다.
계정을 변경하려면 설정 > 화면 시간 > 콘텐츠 > 개인정보 보호 제한으로 돌아가세요. 콘텐츠 및 개인정보 보호 제한 토글을 끈 다음 필요한 사항을 변경합니다. 계정의 보안을 유지하려면 다시 활성화하는 것을 잊지 마세요.
또한 휴대폰의 FaceID 또는 TouchID를 사용하는 비밀번호 관리자 앱을 사용하는 경우, 기본 비밀번호로 액세스할 수 없는지 확인하세요. 그렇다면 보안을 강화하기 위해 보조 PIN을 사용하여 액세스하는 것이 좋습니다.
휴대폰 또는 태블릿을 분실한 경우 어떻게 해야 하나요?
위의 예방 조치를 따르면 분실을 방지하는 데 도움이 되지만, 휴대폰 분실을 피할 수 없는 경우가 있습니다. Apple Insider가 보고한 바와 같이 , 심지어 2010년에 iPhone 4 프로토타입을 작업하던 Apple 엔지니어도 기기를 잃어버린 적이 있습니다. 이는 휴대폰 분실은 대통령이나 애플 CEO가 아니라면 누구에게나 일어날 수 있는 일이라는 것을 보여줍니다.
전직 은행 직원으로서 여러분께 드리는 조언입니다:
⭐ 휴대폰을 분실했을 경우 은행 계좌에 대한 모든 온라인 액세스를 차단하세요. 이렇게 하면 누군가 휴대폰 보안을 뚫더라도 온라인에서 자금에 액세스할 수 없습니다. 이 방법을 모르는 경우 은행의 핫라인으로만 문의하세요.
⭐ 모든 소셜 미디어 계정에서 원격으로 로그아웃하여 휴대폰을 도용한 사람이 연락처를 사칭하는 데 사용하지 못하도록 하세요.
⭐ 컴퓨터에 액세스할 수 있는 즉시 다음 계정의 비밀번호를 변경하세요. 이러한 모든 계정은 일반적으로 휴대폰을 통해 액세스되므로 비밀번호를 변경하는 것이 현명합니다. 악의적인 사용자가 이러한 계정을 제어할 수 있게 되면 사용자와 사용자의 재정에 실질적인 피해를 입힐 수 있습니다:
⭐ 모든 온라인 뱅킹 및 금융 액세스.
⭐ 분실하거나 도난당한 휴대폰에 로그인한 모든 이메일 주소.
⭐ 모든 소셜 미디어 계정.
⭐ iCloud에서 기기 찾기를 사용하여 원격으로 iPhone을 지우되, 분실한 iPhone(또는 iPad)을 iCloud 계정에서 제거하지 마세요.
휴대전화를 분실했을 때 해커가 일으킬 수 있는 피해를 줄일 수 있도록 이러한 사항을 명심하세요.
누군가 비밀번호를 알아내더라도 iPhone과 데이터를 안전하게 보호하세요
대부분의 모바일 장치는 매우 강력하기 때문에 이를 통해 일상생활을 영위할 수 있습니다. 하지만 모바일 기기를 분실하거나 기술적 노하우를 가진 사람이 계정에 액세스하는 경우 보안에 취약해질 수 있습니다.
주변 환경을 인식하고, 계층화된 보안을 사용하며, 디바이스를 분실했을 때 적극적으로 대처하여 자신을 보호하세요.