iPhone을 사용 중이고 Apple의 비밀번호 관리자인 iCloud Keychain에 비밀번호를 저장해 두었다면, ‘유출된 비밀번호’ iPhone 알림을 받으셨을 수 있습니다.

이는 걱정스러운 일일 수 있지만, 데이터를 보호하기 위해 취할 수 있는 예방 조치가 있습니다. 이 글에서는 알림의 의미, 유출된 비밀번호를 변경하는 방법, 비밀번호가 데이터 유출에 추가로 노출되는 것을 방지하기 위해 할 수 있는 일에 대해 설명합니다.

‘유출된 비밀번호’ iPhone 알림은 무엇을 의미하나요?

iPhone에서 유출된 비밀번호를 변경하는 방법

비밀번호는 어떻게 유출되었나요?

Apple은 유출된 비밀번호를 어떻게 모니터링하나요?

비밀번호 보안을 강화하는 방법

‘유출된 비밀번호’ iPhone 알림은 무엇을 의미하나요?

귀하의 iPhone에서 iCloud Keychain은 방문하는 웹사이트의 사용자 이름과 비밀번호를 저장합니다. Apple은 유출된 비밀번호(새 창) 목록을 모니터링하며, 귀하의 비밀번호가 이 목록 중 하나에 나타나면 알림을 보냅니다.

귀하의 비밀번호가 유출된 데이터 목록에서 발견되면, “이 비밀번호는 데이터 유출에 포함되어 이 계정이 유출될 위험이 높습니다. 즉시 비밀번호를 변경해야 합니다.”라는 알림을 받게 됩니다.

이것이 귀하의 계정이 이미 해킹당했다거나 데이터 유출의 영향을 받았음을 의미하는 것은 아닙니다. 이는 귀하의 비밀번호가 온라인상에서 유출되었음을 의미하지만, 귀하의 이메일 주소, 사용자 이름 또는 해당 비밀번호를 사용하는 웹사이트와 반드시 연관되어 있는 것은 아닙니다. 비밀번호 자체만으로는 귀하의 계정에 로그인할 수 없습니다.

하지만 비밀번호를 변경하지 않으면 다른 사람이 결국 이를 올바른 웹사이트에 연결하여 귀하의 계정에 로그인할 수 있습니다. 이러한 알림을 받았다고 해서 계정이 해킹당한 것은 아니라는 점을 아는 것이 중요합니다. 악의적인 행위자가 귀하의 계정에 접근하는 것을 방지하기 위해 비밀번호를 변경하고 계정 보안을 강화할 수 있지만, 피해를 최소화하려면 신속하게 조치를 취해야 합니다.

iPhone에서 유출된 비밀번호를 변경하는 방법

iPhone 데이터 유출의 영향을 받은 비밀번호는 쉽게 변경할 수 있습니다.

  1. 설정 앱으로 이동합니다. 
  2. 아래로 스크롤하여 비밀번호 또는 비밀번호 및 계정 을 선택합니다(사용 중인 휴대전화의 iOS 버전에 따라 옵션이 다를 수 있습니다).
  3. 패스코드, Face ID 또는 Touch ID를 사용하여 비밀번호에 접근합니다.
  4. 유출된 비밀번호는 화면 상단 > 보안 권장 사항에 나타납니다.
  5. 데이터 유출에 나타난 비밀번호는 최우선 권장 사항 아래에 나열되며, 재사용된 비밀번호는 페이지 하단의 기타 권장 사항 아래에 표시됩니다.
  6. 비밀번호를 변경하려면 웹사이트에서 비밀번호 변경을 클릭하여 비밀번호를 변경할 웹사이트를 선택합니다.
  7. 그러면 비밀번호를 변경할 수 있도록 웹사이트로 리디렉션됩니다.

비밀번호는 어떻게 유출되었나요?

충분히 안전하지 않은 비밀번호를 사용하는 경우 비밀번호가 유출될 수 있습니다. 예를 들어, ‘password1234’라는 비밀번호를 사용하고 있고 이 비밀번호가 유출된 자격 증명 목록에 포함되어 있다면, 귀하와 이 비밀번호를 사용하는 모든 사용자가 취약해집니다. 해커들은 이제 이 비밀번호가 인터넷상에서 자주 사용된다는 사실을 인지하게 됩니다.

데이터 유출의 대표적인 예로는 AT&T에서 수천만 건의 통화 및 문자 메시지 기록(새 창)이 노출된 사건이 있습니다. 해당 기업은 2022년 5월부터 10월 말 사이에 해커가 타사 클라우드 플랫폼을 통해 자사 네트워크에 접근하여 고객 데이터 로그를 탈취했다고 발표했습니다.

데이터 유출이 발생하는 가장 일반적인 원인은 다음과 같습니다.

  • 인적 오류: 잘못된 사람에게 정보를 보내거나 사용자 이름과 비밀번호를 공유하는 것은 데이터가 유출되기 쉬운 경로입니다. 이는 개인 또는 업무용 계정에서 발생할 수 있으며 꽤 흔하게 일어납니다. 
  • 기기 분실 또는 도난: 노트북, 휴대폰, 하드 드라이브에는 모두 민감한 정보가 포함되어 있어, 잘못된 손에 들어가면 이에 접근할 수 있습니다.  
  • 해커: 대부분의 사람들은 대부분의 데이터 유출 배후에 해커가 있으며, 해커가 웹사이트나 네트워크를 공격했거나 사용자 이름과 비밀번호를 훔쳤다고 가정합니다. 해커는 피싱, 멀웨어(새 창) 또는 취약한 비밀번호 유추를 포함한 다양한 방법을 사용할 수 있습니다. 또한 다크웹 마켓플레이스에서 구매한 도난된 비밀번호를 사용할 수도 있습니다. 

Apple은 유출된 비밀번호를 어떻게 모니터링하나요?

‘유출된 비밀번호’ iPhone 알림을 받으셨다면, 귀하의 비밀번호가 Apple이 모니터링하는 유출된 비밀번호 목록 중 하나에 포함된 것입니다. 해커들은 흔히 소프트웨어를 사용하여 1234 및 QWERTY와 같이 자주 사용되는 비밀번호를 무차별 대입하여 해독하므로, 쉽게 유추할 수 있는 비밀번호를 사용했다면 이러한 목록에 포함될 가능성이 더 높습니다.

Apple의 모니터링 도구는 유용하며 iPhone 사용자에게 도움이 될 수 있습니다. 하지만 Apple의 비밀번호 관리자는 종단간 암호화되어 비교적 안전한 반면, iCloud의 나머지 부분에 대해서는 그렇게 말하기 어렵습니다. 기업으로서 Apple은 고객으로부터 많은 데이터를 수집합니다.

Forbes의 사이버 보안 및 개인정보 전문 기자인 Kate O’Flaherty의 조사에 따르면, Apple 자체 앱의 사이버 보안 수준은 평균 이하(새 창)입니다. 귀하의 비밀번호는 비교적 안전하지만, 귀하의 의사와 상관없이 귀하의 앱, 사진, 문자 메시지, 구매 내역 등에 Apple이 접근할 수 있습니다.

핀란드 알토 대학교의 연구진은 Safari, Siri, 가족 공유, iMessage, FaceTime, 위치 서비스, 내 iPhone 찾기, Touch ID 등 Apple 기기에서 사용할 수 있는 8개의 앱을 연구했습니다. 연구진은 사용자가 “연구 대상인 iPhone 앱 중 어떤 앱에서도 데이터 공유를 쉽게 중단할 수 없다”는 점과 “사용자 인터페이스가 Apple 사용자에게 혼란을 주도록 설계되었다”는 점을 발견했습니다.

Apple의 비밀번호 관리자는 기술적으로 목적에 부합할 수 있지만, 더 넓은 Apple 생태계는 명시되지 않은 이유로 귀하의 개인 데이터에 접근하고 이를 사용할 수 있습니다.

비밀번호 보안을 강화하는 방법

이 알림을 다시 받지 않기 위해 필요한 두 가지는 비밀번호를 생성하는 올바른 접근 방식과 이를 안전하게 보관할 수 있는 올바른 도구입니다.

다양하고 강력한 비밀번호 만들기

취약한 비밀번호를 사용하는 경우, 데이터 보안 사고가 발생했을 때 해커가 귀하의 계정에 접근하기가 훨씬 더 쉬워집니다. 취약한 비밀번호란 생일이나 반려동물의 이름과 같이 쉽게 유추할 수 있는 비밀번호를 말합니다. 숫자나 특수문자가 없는 비밀번호도 보안에 취약합니다.

계정마다 비밀번호를 다르게 설정하는 것도 중요합니다. 여러 계정에 동일한 비밀번호를 사용하면 해커가 이러한 계정에 더 쉽게 접근할 수 있습니다. 온라인 계정마다 고유한 비밀번호를 사용하면 온라인 보안이 강화됩니다.
대문자, 소문자, 숫자, 특수문자를 혼합하여 12~15자 내외의 비밀번호를 생성하는 것을 권장합니다. 이름이나 날짜와 같은 개인정보는 포함하지 마세요. Proton 비밀번호 생성기를 사용하면 강력한 비밀번호를 쉽게 생성할 수 있습니다.

비밀번호 관리자 변경하기

Apple의 기본 내장 비밀번호 관리자는 편리하지만, 단일 플랫폼에 종속되지 않는 더 나은 옵션을 선택할 수 있습니다. 당사는 귀하의 기술적 경험에 관계없이 인터넷에서 전체 신원을 쉽게 보호하고 관리할 수 있도록 Proton Pass를 만들었습니다. 이는 종단간 암호화되어 있으며, 세계에서 가장 강력한 수준인 스위스 개인정보 보호법의 보호를 받습니다.

Proton Pass를 사용하면 다음과 같은 기능으로 계정에 추가적인 보안 계층을 구축할 수 있습니다.

  • 종단 간 암호화: Proton은 보관함의 콘텐츠를 종단 간 암호화로 보호하므로 귀하 외에는 아무도 읽을 수 없습니다. 당사의 소프트웨어는 오픈 소스이며 타사 전문가의 감사를 받았습니다. 
  • 2단계 인증(2FA): 2FA는 온라인 계정을 보호하는 훌륭한 방법입니다. 즉, 신원을 증명하기 위한 두 가지 정보(비밀번호와 계정에 로그인하는 데 필요한 고유 코드를 생성하는 인증 앱 등)를 제공해야만 계정에 접근할 수 있습니다. Proton Pass에는 2FA가 내장되어 있어 2FA 코드를 자동으로 표시하고 자동완성하므로 더욱 안전하고 신속하게 로그인할 수 있습니다.
  • 무제한 hide-my-email 별칭: 귀하가 이메일 주소로 양식을 작성하면, 해당 주소에 누가 접근할 수 있는지 통제할 수 없게 됩니다. 별칭은 무작위로 생성되는 이메일 주소로, 이메일을 귀하의 받은 편지함으로 전달하며 귀하의 실제 이메일 주소가 유출되는 것을 방지합니다. 
  • 정기 보안 점검: Pass Monitor는 비밀번호 건강도를 측정하고, 2FA를 사용할 수 있는 위치를 알려주며, 귀하의 이메일 주소, 이름, 주민등록번호 등을 포함한 개인정보가 있는지 다크웹을 스캔합니다. 이 기능은 Pass Plus 사용자가 이용할 수 있으며, 최고 수준의 계정 보안 보호 및 지원을 제공합니다.
  • 생체인식 로그인: iPhone에 로그인하기 위해 Face ID 또는 Touch ID를 사용할 수 있습니다. 또한 이러한 로그인 방법을 사용하여 온라인 계정에 접근할 수도 있습니다. 생체인식 로그인은 전적으로 귀하에게만 고유하며 쉽게 복제할 수 없기 때문에 안전합니다. Proton Pass를 사용하면 macOS, Windows, iOS, Android에서 생체인식 로그인을 사용할 수 있습니다.
  • 패스키: 패스키는 비밀번호와 2FA를 완전히 대체합니다. 패스키는 해커가 유추할 수 없는 매우 긴 데이터 문자열인 암호화 키를 생성합니다. 현재 패스키는 일부 웹사이트에서만 지원되지만, 계정을 보호하는 강력한 방법이 될 수 있습니다. Proton Pass는 모든 기기에서 패스키 지원을 제공합니다. 
  • 고급 계정 보호: Proton Sentinel은 사이버 보안 전문 요원들이 직접 모니터링하는 AI 기반의 고도의 보안 프로그램입니다. Pass Monitor의 일부로 제공됩니다.

귀하의 비밀번호를 안전하게 저장하고 인터넷을 안전하게 사용하기 위해 IT 전문가가 될 필요는 없습니다. 사이버 보안 경험이 없는 사용자를 위한 온라인 안전 도구가 마련되어 있으며, Proton은 Proton Pass를 통해 사용하기 쉽고 안전한 솔루션을 제공합니다.