애플이 아이튠즈와 앱스토어에 접속할 수 있는 계정을 보호하기 위해 이중인증을 다른 나라로 확대할 계획이나 아직 한국은 포함돼 있지 않은 것으로 나타났다.
10일(현지시간) 씨넷은 애플이 기존 ID와 비밀번호를 입력하는 것 외에 계정과 연결된 사용자 소유의 스마트폰을 통해 추가적인 비밀번호를 입력하는 방식을 미국 외 다른 나라로 확대적용키로 했다고 보도했다.
애플 전문 웹진인 나인투파이브맥에 따르면 캐나다, 러시아, 이탈리아, 아르헨티나, 네덜란드, 멕시코, 폴란드, 브라질, 벨기에 등이 새로 포함됐다. 기존에 이 방식이 도입됐던 나라는 미국, 영국, 호주, 아일랜드, 뉴질랜드에 불과했다.
이 방식은 해커들의 애플 계정을 탈취하려는 공격을 시도할 경우 공격 대상 소유의 스마트폰으로 전송된 비밀번호까지 알아내야하기 때문에 해킹을 어렵게 한다. 기존에 구글, 페이스북, 야후, 페이팔, 드롭박스 등에서는 모두 이 방식을 사용하고 있다.
관련기사
- 철통 보안 애플 앱스토어서 악성앱 등장2013.05.11
- 애플 ID 훔치는 사이트, 110개나 등장해2013.05.11
- 애플 비번찾기 취약점 개선, 한국은 '아직'2013.05.11
- 애플 iOS6.1.3 업데이트, '탈옥' 취약점 줄여2013.05.11
트렌드마이크로의 최근 보고서에 따르면 지난해 애플 ID와 비밀번호를 훔치기 위한 피싱 사이트들은 110개나 등장했다.
더구나 애플 계정의 비밀번호 찾기 기능(iforgot)의 경우 다른 사람들이 비밀번호를 알아낼 수 있는 취약점이 공개됐으나 이 역시 국내에서는 적용되지 않고 잇는 것으로 알려졌다. 때문에 아이클라우드에 저장된 사용자의 연락처, 사진, 동영상 등의 개인정보가 유출될 가능성이 여전히 높은 상황이다.
