삼성전자 "클라우드 서비스 해킹 아니다"
삼성전자가 최근 정체 불명의 해커 집단이 배우 주진모 등 국내 유명 연예인들을 대상으로 한 해킹 사건과 관련해 일부 사용자 계정이 도용돼 발생한 것으로 추정된다고 10일 밝혔다.
삼성전자는 지난 9일 ‘삼성멤버스’ 커뮤니티에 공지를 통해 "삼성 갤럭시폰이나 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자 계정이 외부에 유출된 뒤 도용돼 발생한 것으로 추정된다"며 "삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다"고 했다.
앞서 배우 주진모 등 국내 유명 연예인 다수가 해커로부터 "당신 스마트폰에 담겼던 정보를 퍼뜨리겠다"는 협박을 받아 경찰이 수사에 착수한 상태다. 피해자들 모두 삼성전자 스마트폰을 사용했다.
해커는 스마트폰 이용자들이 기기 분실이나 교체 등에 대비해 '삼성 클라우드(가상 저장 공간)'에 저장해둔 정보였다. 이를 통해 사진과 동영상, 문자 메시지 등이 유출됐다. 외부에서 유출된 사용자 정보로 삼성 클라우드에 로그인한 것이다.
삼성전자는 현재 도용당한 계정에 대해 더 이상 피해가 발생하지 않도록 이용을 임시 차단했으며, 사용자에게 비밀번호 초기화를 안내했다.
삼성전자는 "선의의 피해자가 발생하지 않도록 이미 조치를 취했으나 안전한 이용을 위해 이중보안을 설정해 달라"고 당부했다. 이중 보안 방법은 휴대전화 설정에서 삼성계정을 선택하고 비밀번호 및 보안 메뉴에서 ‘2단계 인증’을 활성화하면 된다.