"터키슈 클라임 패밀리(터키 범죄 일가)"를 자칭하는 해커 집단이, 애플의 icloud.com과 me.com의 도메인을 가진 전자 메일 계정 최대 5억 5900만건의 로그인 정보를 입수했다고 주장하며, 애플에 "몸값"을 요구하고 있다.
뉴스 사이트 "마더 보드(Motherboard)"의 지난 주 보도에 따르면, 해커 집단은 데이터 삭제에 대한 대가로 가상 화폐의 비트 코인 또는 이더넷으로 7만 5000달러 또는 iTunes 키프트 카드 10만 달러를 4월 7일까지 지불하도록 애플에 요청하고 있다. 이에 따르지 않으면, 암호를 사용하여 iPhone을 재설정, 전화 번호, 사진, 동영상, 이메일 등의 개인 정보를 삭제하겠다고 위협하고 있다.
포춘에 따르면, 애플은 자사 시스템이 해킹당한 사실이 없다고 부인하고 있다. 그러나 잡지는 관계자의 정보로서, 이러한 데이터는 과거에 해킹 된 링크드 인 계정으로 유출되었을 가능성이 있다고 보도했다.
해커 집단의 주장의 진위는 확실하지 않지만, 만일에 대비해 자신의 개인 정보를 보호하기 위한 단계를 아래를 통하여 확인해두자. 될 수 있으면 4월 7일까지....
1. 안전한 비밀번호로 변경
암호의 안전성을 높이기 위해 임의의 숫자, 대문자, 소문자, 특수 문자를 조합하여 라스트 패스(LastPass) 등의 암호 관리 서비스를 이용하는 것도 하나의 방법이다.
자신만 알 수 있는 간단한 규칙으로 임의의 암호를 만들 수 있다. 해커 피해 중에는 통신 회사를 통해 개인의 전화 번호를 탈취, 그 전화 번호를 이용하여 이메일이나 은행 등의 계정 정보가 재설정되는 "전화 납치"의 사례도 있다.
보다 안전한 사용자 인증 기준의 보급을 목표로 250 기업으로 구성된 업계 단체 패스트 아이덴티티 온라인(FIDO) 얼라이언스의 브렛 맥도웰 사무 총장은, 임의의 숫자와 문자로 기초 비밀번호를 만들어 저장하고 웹 사이트마다 거기에서 약간 손을 봐서 다른 패턴 암호를 만드는 방법을 권장했다.
예로 유나이티드 항공 사이트 "United.com"용 암호의 경우, 먼저 UNITED에서 모음을 생략하고 UNTD로, 각 문자를 알파벳 순서로 두개 뒤로하여 WPVF로 한다. 이를 기초 비밀번호 "1A@0z#"(실제로는 더 긴 것이 좋다)의 중심에 삽입하고 "1A@WPVF0z#"을 유나이티드 전용 암호호한다는 것.
2. "비밀 번호"의 대답은 사이트마다 다르게
해커에 "비밀의 질문"의 대답이 알려진 경우에 대비해, 비밀번호 생성에 사용되는 규칙을 참고로 대답하는 방법도 사이트마다 약간 바꾸어두면 좋다.
3. 안전한 전화 번호에 의한 2단계 인증을 설정하려면
2단계 인증은 로그인 할 때 자신의 전화 번호 주소로 전송되는 보안 코드 입력이 요구된다. 만약 자신의 전화 번호가 납치, 피해자 계정에 로그인 할 수 없게 될 가능성이 높은 경우는 설정 전화 번호는 기본이 아닌 번호를 선택하자.
미국에서는 구글의 인터넷 전화 서비스 "구글 보이스(Google Voice)"의 번호를 등록하는 것이 좋다. 해커는 경계가 허술한 휴대폰 회사의 고객 지원을 통해 전화 번호를 공중 납치할 수 있지만, 구글 보이스는 본인의 동의없이 번호의 소유권을 양도 할 수 없다.
