동기화 기능 꺼두는 게 상책
애플은 자체조사 결과 “할리우드 스타의 아이디 등을 알아낸 해커가 무차별 대입 방식으로 계정을 탈취한 것으로 보인다”며 “애플 시스템 자체가 뚫린 것은 아니다”고 주장했다. 유출 경로가 어찌됐든 이런 불상사가 일어나지 않게 하기 위해선 애초에 민감한 사진을 클라우드에 올리지 않는 것이 상책이다.
문제는 스마트폰으로 찍은 사진이 자신도 모르는 사이에 클라우드 계정에 업로드 된다는 사실. 애플 아이클라우드의 사진 스트림 기능을 켜놓은 상태에서 스마트폰으로 사진을 찍으면 자동으로 아이클라우드 계정과 동기화된다. 누드 사진 등 은밀한 사진을 찍었다가 스마트폰에서 지워도 클라우드 계정에는 버젓이 남아 있게 되는 것이다.
편리한 기능이라고 생각하고 사용 승인을 해놨지만 이를 잊고 있는 경우가 대부분이다. 아마 이번 유출 사고도 여배우들이 아이클라우드에 누드 사진이 올라간 것을 인지하지 못했을 가능성이 높다. 굳이 필요하지 않다면 아예 사진 동기화 기능을 꺼놓는 것도 좋다. 아이클라우드의 사진 동기화 기능을 끄기 위해서는 설정-아이클라우드-사진-나의 사진스트림 메뉴를 비활성화하면 된다.
구글도 이 문제를 피해갈 수 없다. 안드로이드폰에서도 사진을 찍으면 구글의 소셜네트워크서비스(SNS)인 구글+ 계정으로 사진이 자동 업로드된다. 실제로 이번 유출 사진에 아이클라우드는 물론 구글 드라이브와 드롭박스에서 유출된 사진도 섞여 있다는 의혹이 나온다.
스마트폰을 분실했을 때 사진을 보전할 수 있다는 장점은 있지만 해킹 등으로 민감한 사진이 유출될 가능성을 배제할 수 없다. 안드로이드 스마트폰에서 사진 동기화 기능을 끄기 위해서는 바람개비 모양의 구글 ‘사진’ 앱을 열고 설정에 들어가 ‘자동 백업’ 기능을 비활성화하면 된다.
사진 동기화 기능을 끄고 민감한 사진을 스마트폰 메모리에서 지웠다고 안심하면 안 된다. 스마트폰 메모리는 물론 클라우드 계정도 꼭 확인해야 한다. 애플 아이클라우드는 물론 구글 드라이브, 드롭박스 등 다양한 클라우드 서비스에 한꺼번에 올라갔을 가능성도 있다.
혹시 인터넷뱅킹의 편의를 위해 금융거래용 보안카드를 사진으로 찍어 스마트폰에 보관하고 있었다면 지금 당장 클라우드를 확인하자. 해커들이 은행 계좌를 해킹하는 가장 일반적인 수법이 클라우드에 저장된 보안카드를 탈취하는 것이다.
박병종 기자 ddak@hankyung.com