오늘자 신문에 '아이튠즈 해킹' 에 대한 기사가 올라온 것을 보았습니다. 이미 예견된 시나오리며, 보안이라는 것은 인식의 문제이기 때문에 지저분 한 사람이 병에 더 잘 걸리듯이 보안 마인드가 되어 있지 않은 사람은 결국 해킹의 위험에 노출될 가능성이 많다는 것입니다.

그럼 무엇이 문제이고 아이튠즈 해킹은 무엇인가?


 아이튠즈 해킹

애플에서 사용하는 디바이스 기기를 사용하려면 일정한 플랫폼을 거쳐야 하는데 그중에 하나가 바로 '아이튠즈'라는 소프트웨어입니다. 이 프로그램을 디바이스기기에 연결을 하고 각종 어플리케이션이나 음악,노래등을 앱스토어나 또는 디바이스기기에서 보내고 받기를 할수 있는 프로그램입니다.

아이튠즈를 통해서 앱스토어에 접속을 하고 접속시에는 아이디/패스워드를 입력후에 로그인하여 무료로 된 어플리케이션이나 유료로 된 어플리케이션은 카드로 결제를 하고 구매를 하게 되는 것입니다.

그런데 누군가에 이러한 계정이 도용이 되거나 누출이 되었다고 한다면 빠른 조치를 취해야 할 것입니다.


아이튠즈 앱스토어 접속화면

여기엔 무료와 유료의 어플리케이션이 있는데 누군가 해킹을 하던 아니면, 개인 정보유출이 되었든 유료 어플을 결제하여 신용카드에서 결재가 되는것이죠.


그럼 어떻게 내 계정이 해킹 당한 것인지 알수 있나요?

오른쪽 상단에 보면 자신의 처음 계정 만들시에 만든 이메일 주소가 보입니다. 즉 자신의 계정이 되겠지요..


클릭을 하면 로그인 하기 위하여 다음과 같이 암호를 물어 봅니다. 그럼 암호를 입력해 주고 로그인을 하여 <계정보기>를 합니다.



그러면 잠시후에 <계정정보>를 확인해 보면 다음과 같습니다.




1)의 경우에는 지금 저의 경우에는 한곳에의 컴퓨터에서만 아이튠즈 구입을 할수 있는 인증으로 걸어 놓았습니다. 그러니 여러곳에서 인증하여 구매 할수 없도록 해 놓았습니다.

2)의 경우를 보면 쉽게 자신의 어플리케이션 무료,유로 구입 이력이 나오기 때문에 바로 알수 있는 것이죠. 쉽게 말하면 물품 구입 명세서 같은 것이라 보시면 되겠습니다.

그럼 2번을 클릭해 보시기 바랍니다.




최근 자신이 구입한 <무료> <유로> 어플 이력을 상세히 보여줍니다. 이렇게 보았을때 자신이 유료나 무료어플리케이션을 다운로드 받은 적이 없는데 있으며, 또는 유료 어플리케이션을 결제하여 다운로드 받은 적이 없으면 분명히 다른 누군가가 이용을 했다는 증거가 되겠지요. 이제 좀 이해가 되셨나요?


그럼 어떻게 하면 아이폰/아이패드/아이튠즈 해킹을 예방 할수 있는 방법은 없나요?


아마도 이러한 질문과 궁금증을 많이 가지실텐데요..그것을 우선 살펴 보면 다음과 같습니다. 가장 원론적인 부분이라 하더라도 자신의 신용카드나 결제로 많은 어플리케이션이 무단 다운로드 당하지 않을려면 꼭 실천해야 하는 것 중에 하나입니다.

  • 아이디 /패스워드 관리를 잘 하여야 합니다. - 특히 대부분의 사람들은 아이디/패스워드를 동일한 것을 많이 사용합니다. 무슨 말인가 하면 포털에 쓰는 아이디와패스워드를 그대로 여러곳에 동일하게 사용을 많이 하게 된다는 것입니다. 그러면 아이디와 패스워드만 알면 얼마든지 남의 계정에 들어가서 어플리케이션을 이용할수 있습니다.그러니 유료로 결제가 되는 곳에 아이디/패스워드는 꼭 각각의 것으로 이용하셔야 합니다. 불편하셔도 어쩔수 없습니다. 해킹을 당해서 수십수백만원이 결제되는것 보다는 불편함이 더 낫지 않겠습니까?
  • 남에게 아이디/패스워드를 알려주어서는 안됩니다. - 보통 아이튠즈를 이용하다보면 무료 어플리케이션을 다운로드 받게 마련인데 그러다보면 더 나은 어플을 사용하기 위하여 유료로 결제를 해야 합니다, 그런데 편법을 사용하여 누군가 유료결제를 한번 하고 난 이후에 그계정과 패스워드를 이용하면 또 다시 무료로 다운로드 받을수 있다는 것입니다.  다시 말해 A가 B 어플을 유료로 결제하여 다운로드를 받아 잘 쓰고 있던차에 C가 그 어플을 설치하고 싶어서 C가 가기고 있는 기기에 A계정으로 아이디패스워드를 가지고 로그인하여 B 어플을 다운로드 받으면 유로로 결제 하지 않고 다운로드 받을수 있다는 것이죠. 이러한 부분은 상당히 조심해야 할 부분이며, 실제 애플에서는 어떻게 대응을 할지는 모르겠습니다만 자신의 아이디패스워드를 남에게 알려주는 것은 상당히 위험한 일입니다.
  • 아이폰/아이패드 단말기 분실 및 패스워드 관리 - 단말기를 통한  분실에 대비하여 꼭 패스워드를 걸어 두기를 권장 드립니다.
  • 아이튠즈 사용후엔 반드시 로그아웃 할 것 - 보통 아이튠즈 사용후에는 로그아웃을 하지 않고 그냥 프로그램을 종료 하는 경우가 많으데 꼭 로그인후에 사용하는 모든 웹이나 어플리케이션 또는 프로그램은 종료시에 로그아웃 하는 습관을 들이는게 좋다. 그렇지 않으면 만인에 대비하여 다른 사람이 자신의 pc를 사용하거나 누군가 원격에서 로그인이 된다면 그래도 접속 가능할수 있기 때문이다. 반드시 로그아웃을 하자.
  • 신뢰된 링크를 따라가는것도 자제하자 - 전 웹과 마찬가지로 앱에서도 동일합니다 복합적 보안이슈가 생길 수 있기때문입니다 XSS,CSRF,MITM 같은 공격과 같이 생길수 있습니다. (이 부분은 트위터 이웃인 미니어스님이 추가로 제보해 주셨습니다. -감사합니다.)

마무리글

보안이라는 것은 아주 사소한 것에서 부터 출발을 합니다. 따라서 무엇보다 혹시 이렇게 하면 보안에 대한 위험성을 없을까 라고 생각하는 평소에 보안에 대한 경각심이 중요하고, 조심을 해야 합니다. 그렇지 않은 사람이 학교를 졸업을 하고 회사에 취직을 하면 그 회사는 언젠가 중요한 자료가 유출될지도 모릅니다. 결국 보안이라는 것은 '사람' 에 의한 것이므로 사람에 대한 집중적인 교육과 의식 개혁이 필요한 것입니다.

앞으로 보안을 무시하거나 비효율적이고 비용낭비적인 생각과 마인드를 가지고 있는 기업의 경영자는 비지니스에서 절대 성공하지 못할 것입니다. 최근 ddos 1주년이라고 해서 이래저래 말들이 많은데 꼭 그렇게 호들갑 떠는 것보다는 평소 보안에 대한 충분한 마인드와 기술적 부분이 보강이 되어 준비가 된다면 정보보호의 강국으로 발돋움은 충분하리라 생각해 봅니다. 아이튠즈도 그맥략에서 사용하시는 모든 분들 아무렇게나 넘기지 마시고 잘 관리하여 해킹당하여 피해를 보는 일이 없도록 해야 겠습니다. 저도 또 한번 조심해야 겠습니다.  @엔시스.


 

신고
Posted by 엔시스