최초 ID 설정시 ‘이중 인증’ 묻고, 안하면 애플페이 등 이용시마다 제안
한번 이중 인증 설정하면 해지도 쉽지 않아

애플 클라우드 서비스인 아이클라우드(iCloud) 계정의 이중 인증 사용률이 75%에 달한 것으로 확인됐다. 이중 인증은 최근 삼성 갤럭시 스마트폰을 이용하던 연예인의 개인정보 유출 사건으로 관심을 받고 있다.

16일 업계에 따르면 애플 아이클라우드 이용자 75% 이상이 이중 인증을 사용한다. 법인용·교육용 기기 등 공용으로 사용하는 경우를 제외하고 대부분의 개인 사용자들이 이중 인증을 사용하는 것으로 분석된다.

이중 인증은 애플 ID로 로그인할 때 여섯 자리 확인 코드를 입력하도록 한 보안 장치다. 해당 코드는 사용자가 이전에 설정해둔 아이폰 등 신뢰하는 기기에 자동으로 나타난다. 애플은 이러한 이중 인증 방식을 2014년 도입했다.

애플 이중 인증 사용률이 높은 이유는 무엇일까. 애플은 이중 인증 사용을 유도하기 위한 다양한 장치를 도입했다. 초기 애플 ID 설정 과정에 이중 인증 활성화 여부를 묻고, 이때 설정하지 않았더라도 애플페이, '애플로 로그인하기(Sign In with Apple)', 가족 공유 등 기능 사용 시 이중 인증을 등록하게 했다.

애플 이중 인증 설정 안내문. / 아이폰 화면 갈무리
애플 이중 인증 설정 안내문. / 아이폰 화면 갈무리
이중 인증을 한번 활성화하면 해지하기 어렵다는 점도 영향을 미친 것으로 풀이된다. 애플은 홈페이지에서 ‘이중 인증 사용 후에는 이중 인증을 끌 수 없다’고 밝혔다. 단, 이중 인증을 처음 설정한 날로부터 2주 안에는 해지할 수 있다.

애플은 자사 개인정보 보호 기술 및 정책에 관한 내용을 담은 보안 백서를 발간하는 등 프라이버시 보호를 강조하고 있다. 미국 라스베이거스에서 열린 CES 2020 기간 동안 개인정보 보호에 관한 대형 광고를 게재하는 등 마케팅 전략으로도 활용하는 모양새다.

삼성전자는 사용성을 고려한 정책을 펼친다. 삼성전자는 삼성 클라우드용 보안 기능으로 2단계 인증을 제공하고 있으나 사용자가 선택적으로 기능을 켜고 끌 수 있도록 했다. 2단계 인증 시 문자 메시지로 확인 코드를 수신한다는 점에서도 차이가 있다.

삼성전자 관계자는 "삼성에서 2단계 인증을 제공하지만 사용자 측면에서 인증 코드를 입력하는 데 번거로움이 있을 수 있다"며 "처음 2단계 인증 기능을 도입할 당시 유관부서에서 사용성과 보안성을 두고 여러 방면 검토를 해 강제화하지 않고 사용자가 직접 2단계 인증 기능을 설정하도록 했다"고 밝혔다.

2단계 인증 설정 방법(휴대폰 설정>계정>삼성 계정>비밀번호 및 보안>2단계 인증 메뉴 활성화). / 삼성전자 제공
2단계 인증 설정 방법(휴대폰 설정>계정>삼성 계정>비밀번호 및 보안>2단계 인증 메뉴 활성화). / 삼성전자 제공
삼성전자 2단계 인증 이용률은 애플의 이중 인증 이용률에 비해 낮을 것으로 예상된다. 삼성전자는 연예인 개인 정보 유출 사건 이후 뒤늦게 이중 보안 설정 등 보안 강화 조치를 취해달라고 당부했다. 한편 삼성전자 측은 2단계 인증 이용률을 공개하지 않고 있다.

사진, 동영상, 문자 메시지 등 개인 정보가 담긴 데이터를 클라우드에 올리는 사용자가 늘면서 해킹 위험을 사전 예방해야 한다는 목소리가 높다. 전문가들은 개인 정보 보호를 위해 보안 기능을 활용하라고 당부한다.

김승주 고려대 정보보호대학원 교수는 "본인만의 규칙을 만들어서 사이트마다 비밀번호를 바꾸고 이중 인증 기능을 가급적 켜두는 게 좋다"고 말했다.