애플 “아이클라우드 이용자 75% 이중인증 활성화"

애플 이중인증
애플 이중인증

연예인 클라우드 계정 유출 사고를 계기로 애플 프라이버시 정책과 아이폰 이중인증(2FA) 보안 시스템에 관심이 커지고 있다.

애플에 따르면 애플의 클라우드 백업 서비스 '아이클라우드' 이용자 75%는 이중인증 시스템을 사용 중이다. 아이폰을 구입하고 처음 전원을 켜 기기를 활성화시키는 단계부터 이중인증 설정을 권장하고 있다는 설명이다.

애플 이중인증은 아이디(ID)·비밀번호뿐만 아니라 사전에 지정한 '신뢰할 수 있는 기기'를 추가 인증 요소(팩터)로 확인하는 보안 시스템이다. 새로운 기기나 웹사이트에 애플 계정으로 접속 할 때 사용자 아이폰 등에 6자리 확인코드가 나타나고 이를 입력해야만 계정 접속이 가능하다.

애플 “아이클라우드 이용자 75% 이중인증 활성화"

삼성전자가 클라우드 계정 이중 보안 설정으로 권고한 문자메시지(SMS) 기반 '2단계 인증'과 기본 구조는 유사하다. 차이점은 문자메시지 대신 애플 하드웨어를 추가 인증 요소(팩터)로 사용한다는 점이다.

이중인증으로 등록된 아이폰이나 아이패드, 애플워치, 맥 등이 물리적인 '열쇠' 역할을 한다. 피싱이나 심스와핑 등으로 문자메시지 인증코드가 탈취당할 수 있는 SMS 기반 2단계 인증보다 보안성이 높다는 평가다.

애플 역시 2014년 미국 헐리우드 유명 배우 사진 유출 등 유사한 사례를 겪으며 개인정보 보호 관련 방침과 시스템을 재정비했다. SMS 기반 2단계 인증을 먼저 도입했지만 현재 독자적 이중인증으로 완전 전환한 상태다.

애플 아이클라우드
애플 아이클라우드

기기 활성화 과정에서 이중인증을 설정하지 않았더라도 애플페이, 애플로 로그인하기(sign in with Apple), 가족공유 등 기능을 사용하면 이중인증이 적용된다. 사용자가 불편 없이 자연스럽게 보안 기능 강화를 수용할 수 있도록 제품·서비스를 설계했다.

애플은 CES 2020에 제품·서비스 발표가 아닌 '프라이버시' 관련 토론으로 참가했다. 개인정보 보호를 강조한 대형 광고를 게재하는 등 마케팅 전면에 프라이버시를 내세웠다.

이중인증 이외에도 기기 비밀번호 설정이나 간편접속(SSO) 서비스, 문자메시지, 앱 데이터 등에서도 개인정보 보호를 강조하고 있다. 아이메시지 대화나 지도 위치 정보는 모두 종단 간 암호화로 보호하고 사파리 웹브라우저는 지능형 추적 방지로 방문기록 추적을 차단하는 방식이다.

애플은 “모든 애플 제품은 처음부터 개인정보 보호를 염두에 두고 설계된다”며 “애플 제품과 기능에는 사용자 데이터에 접근하는 것을 최소화할 수 있도록 설계된 개인정보 보호 기술과 기법이 포함돼 있다”고 강조했다.

박정은기자 jepark@etnews.com