김승주 "연예인 SNS 해킹, 대부분 비번 똑같아서"
상태바
김승주 "연예인 SNS 해킹, 대부분 비번 똑같아서"
  • 송정은 기자
  • 승인 2020.01.13 11:48
  • 댓글 0
이 기사를 공유합니다

타 사이트서 알아낸 비번으로 클라우드 해킹한듯
연예인 SNS 해킹, 대부분이 비번 똑같아서..
사이트 다르면 비밀번호도 다른 걸 써야
비번에 사이트 주소 덧붙이는 식으로 다변화
김승주 고려대학교 정보대학원 교수는 13일 cbs 라디오 '김현정의 뉴스쇼'에 나와 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 된다"고 말했다. (사진=CBS 라디오 '김현정의 뉴스쇼' 홈페이지 화면 캡처)copyright 데일리중앙
김승주 고려대학교 정보대학원 교수는 13일 cbs 라디오 '김현정의 뉴스쇼'에 나와 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 된다"고 말했다. (사진=CBS 라디오 '김현정의 뉴스쇼' 홈페이지 화면 캡처)ⓒ 데일리중앙

[데일리중앙 송정은 기자] 배우 주진모 씨를 비롯한 유명 배우와 아이돌 가수 등 연예인 10여 명의 휴대 전화가 해킹이 된 소식이 알려졌다.

그 속에서 나눈 아주 사적이고 은밀한 SNS 대화들이 유출이 됐다고.

해커가 주진모 씨한테 10억 원 이상을 요구했는데 주진모 씨가 응하지 않은 것으로 알려졌다.

휴대폰이 연결돼 있는 클라우드 서비스.의 계정이 해킹된 거다고.

김승주 고려대학교 정보대학원 교수는 13일 cbs 라디오 <김현정의 뉴스쇼>에 나와 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 된다"고 말했다.

주진모 씨는 휴대폰을 분실한 적도 없고 어디에 수리를 맡긴 적도 없고 쓰던 폰을 판 적도 없다고.

그렇다면 대체 카톡 대화는 어떻게 알려진 걸까?

김승주 교수는 "지금 아직 조사 중이니까 확정된 건 아니고. 관련 업체 발표에 따르면 요새 무슨 여러 가지 무슨무슨 패드도 있고 스마트폰도 있지 않냐?"고 말했다.

이어 "이런 것들을 분실할 경우에는 데이터가 다 소실될 수가 있기 때문에 요새는 클라우드 서비스와 이 기기들을 연동시켜놓는다"고 설명했다.

그는 "내 휴대폰에 있는 전화번호부 목록이라든가 아니면 캘린더 일정 아니면 문자메시지 내용. 이런 것들을 클라우드와 연동시켜서 자동으로 백업되도록 해 놓을 수가 있다"고 밝혔다.

이제 스마트폰을 분실해도 나중에 거기에서 카피를 해서 내려받을 수가 있다는 것이다.

그는 "이 클라우드 서비스를 통해서 백업해 둔 정보가 유출된 것 같다라고 지금 보고 있는 것 같다"고 덧붙였다.

보통 클라우드에 사진이나 스케줄, 캘린더라든지 혹은 문서파일, 오디오 파일 이런 걸 연동해서 많이 쓰지만 카톡 대화 연동은 잘 안 하지 않을까?

김 교수는 "지금 삼성폰 같은 경우에는 카톡 대화를 연동하는 기능은 없고"라며 "클라우드 서비스 중에는 휴대폰의 데이터 전체를 백업하는 기능도 있다"고 말했다.

이어 "이번에 아마 유출된 것은 일반 메시지가 유출된 것이지, 대화까지 유출된 것 같지는 않다"고 봤다.

현재 삼성 클라우드에는 카카오톡 메시지까지 백업하는 기능은 들어 있질 않다고 말하기도 했다.

보통은 일반 분들이 클라우드와 연동돼 있다는 거 자체를 모르시는 분들도 많다고 봤다.

그는 "클라우드에 연동돼 있다라고 하면 어떤 정보까지가 올라가는 건지도 사실 관심이 잘 없다"고 말했다.

이어 "사실 대부분 사용자들의 경우는 이 클라우드 쪽은 방치되고 있다고 보셔야 된다. 해커들이 그걸 노리는 경우가 많고"라 설명했다.

국내뿐만 아니라 외국에서도 종종 벌어진다고 말했다.

그는 이번 사건에 대해 "일단 삼성전자도 발표를 하기는 했지만 제 자신도 클라우드 자체가 직접적으로 해킹당했다라기보다는 주진모 씨의 아이디, 패스워드가 도용당한 쪽이 더 맞지 않나라고 생각한다"고 말했다.

그 해커가 주진모 씨 아이디와 패스워드를 어떻게 알았을까?

김 교수는 "일단은 클라우드 자체가 직접적으로 해킹을 당했다라고 그러면 피해 범위가 전 세계적으로 광범위하게 나타났어야 된다"고 봤다.

그는 "특정 연예인들을 중심으로 나타난 걸로 봐서는 클라우드 자체가 해킹당한 것 같지는 않고"라고 추측했다.

많은 연예인분들이 스마트폰이 뚫렸다, 페이스북이 뚫렸다, 트위터가 해킹당했다는 이런 얘기들을 많이 한다고.

이어 "조사를 해 보면 진짜로 해킹당했다라기보다는 다른 사이트의 아이디하고 패스워드를 쓰던 것을 해커가 알아낸 거다"라고 봤다.

그는 "공교롭게도 이 아이디하고 패스워드를 똑같이 삼성 클라우드나 트위터나 페이스북에도 똑같은 아이디하고 패스워드를 썼던 거다"라고 분석했다.

그럴 경우에 아이디하고 패스워드 도용이 일어나게 된다고.

그는 "일단은 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 된다"고 말했다.

 

 

송정은 기자 beatriceeuni@dailiang.co.kr

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.