최근에 삼성 갤럭시 스마트폰의 클라우드 서비스인 삼성 클라우드가 해킹되면서 개인 정보가 유출되는 사건이 있었습니다.
아이폰에도 iCloud라고 동일한 서비스를 제공하지만, 이전에 이미 해킹 사건이 있어서 현재는 기본적으로 이중잠금이 강제됩니다. 그래서 아이디와 비밀번호만 안다고 로그인이 되는 게 아니라 별도의 본인 인증 절차가 필요합니다.
삼성 폰에도 이러한 이중잠금이 가능하지만 강제가 아닌 선택이라서 따로 설정이 필요합니다. 그래서 이번에 삼성 클라우드 해킹 피해자분들의 경우에는 삼성 클라우드 자체의 보안망이 뚫리거나 해킹당해서라기 보다는 본인의 계정, 비밀번호가 외부에서 유출 후 도용된 걸로 보입니다.
즉 삼성 공기계에 다른 사람의 아이디와 비밀번호로 삼성 클라우드에 로그인해서 그 사람의 사진, 문자, 통화내역, 앱 설정과 삼성 패스까지 싹 다 복원했던 것입니다.
이러한 해킹 및 유출을 방지하기 위해서 아래의 절차를 통해서 삼성 계정의 2단계 인증을 활성화시킵니다.
1. 설정 > 계정 및 백업 > 계정 > 삼성 계정 > 비밀번호 및 보안 > 2단계 인증 활성화
2. 전화번호 인증
3. 추가적으로 필요할 경우 인증 앱 사용 활성화
4. Microsoft Authenticator 설치
5. SA 항목의 번호로 인증
6. 최근 활동 항목에서 로그인 기록을 확인할 수 있습니다.
7. 저는 다행히 의심되는 흔적이 없습니다.
5분 이내의 시간 투자로 간단히 삼성 클라우드의 2단계 인증이 가능하니, 갤럭시 사용자께서는 반드시 설정하기를 추천드립니다.
