스마트폰 절도는 단순한 물건 분실에 그치지 않는다. 재정적 피해, 신원 도용, 수년간 쌓아온 개인 데이터 분실이라는 엄청난 피해가 뒤따른다. 최근 미국의 아이폰 사용자 마이클 매튜스 씨가 애플을 상대로 소송을 제기한 일이 있었다. 그는 소송을 통해 아이폰을 도난당한 후 애플이 ‘아이클라우드’(iCloud)에 저장된 파일 접근을 막으면서, 자신의 컨설팅 사업에 피해가 발생했다고 주장했다. 아이폰 사용자가 늘어나면서 스마트폰 절도에 의한 피해가 끊이지 않고 있다. 그러나 몇 가지 간단한 예방 조치만으로도 이러한 피해를 크게 줄일 수 있다는 게 전문가들의 조언이다. 아이폰 도난 방지를 위한 예방 조치와, 도난 발생 후 취할 수 있는 사항들을 알아본다.

■도난 발생 전

■‘도난 기기 보호’(Stolen Device Protection) 기능 설정

애플도 이미 아이폰이 도난범들의 주요 표적이라는 사실을 잘 알고 있다. 아이폰 사용자들의 도난 피해를 막기 위해 애플은 ‘도난 기기 보호(Stolen Device Protection)’라는 보안 기능을 탑재했다. 이 기능을 작동하면 도난 시 사용자의 데이터와 계정이 무방비로 노출되는 것을 방지할 수 있다.

‘도난 기기 보호’가 켜져 있으면 집이나 직장 등 아이폰을 자주 사용하는 장소가 아닌 곳에 있을 경우 암호 변경이나 카드 정보 접근 등 주요 보안 기능이 ‘안면 인증’(Face ID) 없이는 불가능하다. 또, 도난범이 애플 계정 비밀번호의 변경을 시도할 경우 1시간 대기 시간이 적용돼, 도난 직후 사용자가 기기를 잠글 수 있는 ‘골든타임’을 벌어준다.

이 기능이 아이폰 도난 발생을 막을 수는 없지만, 몇 분 혹은 몇 시간의 여유를 확보해 2차 피해를 막는 데 매우 유용하다. 도난 기기 보호 기능을 설정하는 방법은 다음과 같다. ▶아이폰의 소프트웨어가 최신 버전인지 확인한 뒤 ▶‘설정’ 앱 → ‘Face ID 및 암호’ 항목으로 이동 ▶‘도난 기기 보호’ 메뉴를 찾아 기능을 켜면 된다.

■보안 습관 재점검

‘도난 기기 보호’ 기능을 켜려면 안면 인증 기능 설정이 필수다. 안면 인증 기능은 도난 발생에 대비한 추가 인증 장치로 작동하기 때문에, 도난범들이 사용자 정보를 빼내기 어렵게 만든다. 애플에 따르면, 안면 인증 기술에 활용되는 생체 정보는 암호화되기 때문에 생체 정보 유출을 걱정할 필요가 없다.

추가적으로 아이폰 등 스마트폰 잠금 해제 방식도 다시 한번 점검해볼 필요가 있다. 만약 4자리 숫자 비밀번호를 사용하고 있다면, 보안상 큰 허점이 될 수 있기 때문에 재설정이 필요하다.

애플은 기본적으로 6자리 이상 숫자 비밀번호를 권장한다. 하지만 더 강력한 보안을 원한다면, 임의의 자리수로 구성된 숫자 비밀번호나 영문과 숫자를 조합한 ‘알파벳-숫자’ 혼합 비밀번호를 사용하는 것이 좋다.

■앱 잠금 기능

일부 도난 사례에서 도난범이, 스마트폰 주인이 로그인해 둔 상태인 앱이나 웹사이트를 통해 은행 계좌 등 중요한 정보에 접근한 경우가 있었다. 이 같은 피해를 방지하려면 민감한 데이터가 저장된 앱의 경우 안면 인증 기능을 설정하는 것이 안전하다.

설정 방법: ▶홈 화면이나 앱 라이브러리에서 앱 아이콘을 길게 누른다. ▶보이는 메뉴에서 ‘Face ID 요청’(Require Face ID)을 클릭한다. 안면 인증 기능을 설정해두면 해당 앱을 열 때마다 안면 인증이 필요하기 때문에, 다른 사용자의 접속이 차단된다.

■아이클라우드만 사용하지 않기

아이폰 사용자라면 대부분 아이클라우드 백업 기능을 사용한다. 하지만 일부 도난 및 해킹 범죄자들은 ‘복구 키’(Recovery Key) 등 아이폰의 내장 기능을 활용해, 사용자를 애플 계정에서 완전히 차단해버리는 사례도 보고되고 있다. 이 같은 피해를 방지하는 확실한 방법은 중요 데이터를 ‘로컬 백업(내 컴퓨터에 저장)’으로도 보관하는 것이다.

아이폰을 PC나 맥 컴퓨터에 연결한 뒤, 윈도우 사용자는 iTunes, 맥 사용자는 Finder를 실행해 아이폰 설정 화면으로 들어간다. 여기서 ‘이 컴퓨터에 백업’ 옵션을 선택하면, 이후 아이폰을 연결할 때마다 자동으로 데이터 사본이 컴퓨터에 저장된다. 백업을 완료한 후에는 다시 아이클라우드 백업으로 전환하면 된다.

로컬 백업 파일은 일반적으로 내용을 직접 확인할 수는 없지만, 도난 시 새 기기를 설정하는 데 큰 도움이 된다. 만약 애플 계정에 연결된 모든 데이터를 별도로 저장해두고 싶다면, privacy.apple.com에 접속해 로그인한 뒤, ‘내 데이터 다운로드’ 메뉴에서 원하는 항목을 선택하면 된다. 저장 공간만 충분하다면, 모든 데이터를 저장해두는 것이 가장 안전하다.

■도난 피해 뒤

■분실 모드 작동

아이폰이 도난 시 경찰 신고보다 먼저 해야 할 일이 ‘분실 모드(Lost Mode)’를 즉시 켜는 것이다. 주변인의 스마트폰이나 안전한 개인 컴퓨터를 통해, ‘icloud.com/find’에 접속한다. 애플 ID로 로그인하면 자신의 모든 애플 기기 위치를 한눈에 확인할 수 있다. 여기서 분실된 아이폰을 선택한 뒤 ‘분실 모드’로 전환하면 된다. 이미 ‘도난 기기 보호’ 기능을 켜뒀다면, 분실 모드가 켜진 아이폰은 안면 인증 없이 어떤 조작도 불가능해진다. 심지어 비밀번호를 알고 있더라도 잠금 해제가 불가능하다.

■원격 초기화

분실한 아이폰을 찾기 힘든 상황이라면 ‘원격 초기화’ 방법을 사용해 데이터 분실을 막을 수 있다. 평소에 백업을 해둔 경우 이 방법이 개인정보를 안전하게 보호하는 좋은 선택이다. ‘분실 모드’를 설정했던 웹사이트 ‘icloud.com/find’에 접속해, 해당 기기를 선택한 뒤 ‘iPhone 지우기(Erase)’ 버튼을 클릭하면 된다. 이 기능을 통해 도난범의 추가 접근을 원천 차단하고 2차 피해를 막을 수 있다.

■애플 사칭 문자 조심

아이폰을 도난당한 뒤에도 피해자들을 노린 사기 문자 전송 사례가 잇따라 보고되고 있다.

문자에는 ‘기기를 찾았다’며 허위 링크를 클릭하게 유도하거나, ‘Find My Device’ 기능을 꺼달라는 요구 등이 적혀 있다. 전문가들은 “이러한 문자는 절대 클릭하지 말고 즉시 삭제하라”고 조언한다. 링크 클릭 시 개인정보 유출이나 계정 탈취로 이어지거나, 잠긴 기기를 되팔기 위해 추가적인 해킹 피해를 입을 수 있다. 만약 메시지 진위여부를 가리기 힘들다면 링크를 클릭하지 말고 애플 공식 고객센터를 통해 확인하는 것이 안전하다.