배우 주진모 등 연예인 10여 명의 삼성 클라우드 해킹 논란에 삼성전자는 자사의 클라우드 서비스가 해킹을 당한 것은 아니라고 밝혔다. 삼성전자는 9일 삼성멤버스 앱(응용 프로그램) 공지사항을 통해 "계정 정보가 외부에서 유출된 후 도용돼 발생한 사건"이라며 이 같이 설명했다.
지난 7일 주진모 씨의 소속사 화이브라더스코리아는 "연예인이라는 이유로 사생활을 침해당하고 개인 자료를 언론사에 공개하겠다는 악의적 협박을 받고 있다"고 밝혔다. 현재 서울지방경찰청은 해당 사건에 대한 수사에 착수한 상태다.
주 씨 등 일부 연예인의 피해 사실이 알려지자 삼성전자의 클라우드 보안이 취약하다는 지적이 나왔다. 삼성 클라우드는 문자로 전송되는 인증 코드를 입력해야 접속할 수 있도록 하는 이중 보안 기능을 제공하고 있다. 하지만 설정이 의무는 아니다. 사용자가 이중 보안 조치를 취해놓지 않으면 아이디와 비밀번호 노출 만으로도 개인정보를 해킹당할 수 있다는 얘기다.
삼성전자는 공지사항을 통해 "삼성 계정의 비밀번호는 주기적으로 변경하고, 보안 강화를 위해 삼성 계정 보안 2단계 인증을 설정해달라"고 당부했다.
최한종 기자 onebell@hankyung.com