보안… 업체를 탓하기 전에 생각해 보아야 할 것

UX, Nude Celebrity Selfies, and the Cloud — by Joseph Dickerson, uxmag.com을 읽고

UX Magazine에서 이번 애플 아이클라우드 해킹에 대해 관점을 달리한 글을 실었다. 글의 내용을 요약 하면 애플의 UX가 해킹의 원인이 되었다는 것. 근거로 총 5가지로 UX 오류를 정리 했다

  1. 자동으로 사진과 비디오를 클라우드로 백업하는 기능(기본 기능으로 설정 되어 있어 사용자가 인식 못함)
  2. 백업한 사진을 사용자가 확인 할 수 없다는 것
  3. 모든 것을 백업하여 가지고 있다는 것(사용자가 제외하지 않으면)
  4. 틀린 패스워드에 대해 재 입력이 무제한 가능 한 것
  5. 사건이 터지고 사과 대신 변호사 처럼 변호를 먼저 한 것

일면 타당하다. 애플이 사용자에게 쉽고 Simple한 UX를 제공하려다 보니 이것이 오히려 보안에 문제가 된 셈이다. 그러나 애플의 UX가 좋아 진다고 해도 또 보안을 강화 한다고 해도 100% 안전하지는 않다. 보안을 생각 한다면 사용자가 위험 성을 인식하고 적절한 대비를 하여야 한다. 이 점에 대해 몇가지 생각 나는 것을 정리 하였다

클라우드는 편하지만 위험하다

애플은 아이폰이나 아이패드를 처음 시작 할 때 아이클라우드를 사용할 지를 묻는다. 사용자가 동의하면 백업을 알아서 자동으로 해주는데 분실이나 초기화 할 때 이 백업 데이터로 복구하여 준다. 소중한 사진이나 동영상을 잃어버리지 않는 다는 점에서 유용한 기능이다. 이런 기능은 애플 뿐아니라 구글, Dropbox, 네이버, 다음등에서도 제공한다.

문제는 이 백업 데이터가 클라우드에 있어 언제든 해킹의 위험에 노출되어 있는 것이다. 애플만의 문제는 아니다. 지금도 클라우드 저장소는 언제든 털릴 수 있다. 이것이 클라우드의 양면성이다. 편하지만 위험하다

클라우드에 어떤 데이터를 백업하고 어떻게 관리 할 지는 사용자의 몫이다. 누드 사진과 같이 사생활이 노출되기를 바라지 않는다면 클라우드가 아닌 곳에 보관하여야 한다. 애플은 아이클라우드를 쓰지 않고 아이튠즈를 통해 PC에 백업할 수 있는 옵션을 제공한다(아이튠즈에서 아이클라우드 사용을 하지 않도록 체크 하여야한다)

아이클라우드가 편해 백업으로 쓰고 싶다면 민감한 사적인 사진은 그것만 따로 빼내고 삭제 하면 된다. 맥을 쓴다면 아이포토를 통해 사진을 빼 낼 수 있다. 윈도우즈 PC를 쓴다면 무료인 구글의 피카사와 같은 사진 관리 툴을 쓰면 된다. 아이폰이나 아이패드에서 지워진 사진은 백업 되지 않는다

클라우드에 백업되는 데이터는 사용자가 의식적으로 관리 하지 않으면 위험에 노출 될 수 밖에 없다. 업체를 탓하기 전에 스스로 보안에 대해 대비하는 것이 가장 좋은 방법이다

기억하기 쉽지만 복잡한 패스워드를 쓰자

모순된 말일지는 몰라도 패스워드는 기억하기 쉽지만 복잡해야 한다. 복잡하다는 것은 문자(대소), 숫자, 기호가 적어도 하나 이상은 들어가 있어야 하고 길이도 6자 이상은 되어야 한다. 내가 까먹을지 모른다고 생일과 이름 조합이나 강아지 이름등을 쓴다면 해킹당 할 위험이 높다

요즘은 하나의 패스워드로 여러 임의 복잡한 패스워드 주기적으로 교체 하며 관리 할 수 있는 도구가 많이 있다. 머리가 나쁘다면 사용해 볼 가치가 있다.

이것도 여의치 않다면 의미보다는 패턴을 가지고 패스워드를 만드는 방법도 있다. 앞에 놓인 키보드를 보고 사각형, 삼각형, 선등의 도형을 그려 암호를 만들고 이 도형 패턴을 기억하면 된다

보안이 정말 중요하다고 생각하면 패스워드를 기억하기 힘들다는 생각 보다는 나만의 강한 패스워드를 만들고 관리하는 것이 맞다. 물론 이렇게 하여도 100% 해킹에 안전하진 않지만 확률을 줄이는데 도움이 된다

기본(Default)기능으로 게을러 지지 말자

사용자의 편의성을 위해 번거로운 설정 없이 알아서 자동으로 해주는 기능들이 있다. 하지만 이런 기능은 면밀히 살펴 볼 필요가 있다. 어떤 데이터가 어디로 어떻게 관리 되는지, 내 허락 없이 뒤에서(?) 자동으로 처리되는 것은 없는지 알고 있어야 한다. 그리고 적절한 수준으로 자동화 옵션을 조정해 주는 것이 좋다

결제, 사진을 클라우드로 올리기, 공유등의 옵션은 반드시 나에게 먼저 물어보고 하도록 설정하자

기본기능은 편하고 쉬울지는 몰라도 나 모르게 어떤 일을 할지 모르기 때문에 사실 더 귀찮은 기능이기도 하다. 면밀히 살펴보고 이해한 후 사용하는 것이 좋다

원문보기

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.