wsj.com
Apple, 아이폰 도난으로부터 사용자를 보호하기 위해 보안을 변경하다
도난당한 장치 보호 기능은 범죄자가 암호를 사용하여 Apple 계정을 변경하는 것을 방지할 수 있습니다.
- 애플의 새로운 보안 설정: 애플은 아이폰 도난을 막기 위해 새로운 보안 설정을 도입했습니다. 도둑들이 희생자의 비밀번호를 사용하여 애플 계정을 변경하고, 저장된 비밀번호, 돈, 사진, 비디오 등에 접근할 수 있는 취약점을 해결하기 위한 것입니다.
- 도난 방지 기능: 새로운 설정은 Stolen Device Protection이라고 불리며, 비밀번호를 입력한 후에도 애플 계정의 이메일 주소나 전화번호를 변경하려면 추가적인 인증이 필요하게 합니다. 이렇게 하면 도둑들이 희생자의 계정을 잠글 수 없습니다.
- 사용 방법: 이 설정은 iOS 15.2 버전부터 사용할 수 있으며, Settings > Apple ID > Password & Security > Stolen Device Protection에서 켜고 끌 수 있습니다. 이 설정을 켜면, 아이폰을 잃어버리거나 도난당했을 때 Find My 앱을 사용하여 원격으로 잠글 수 있습니다.
[Bing Chat Copilot의 페이지 요약]
[기사 원문 링크] Apple’s iOS 17.3 Stolen Device Protection Update Aims to Stop iPhone Thieves - WSJ
[Quillbot으로 기사 요약]
Apple은 범죄자가 비밀번호를 사용하여 계정을 변경하고, 비밀번호에 액세스하고, 돈을 훔치고, 사용자가 iCloud에 저장된 사진과 동영상에 접근하지 못하도록 잠그는 도난을 방지하기 위해 iPhone에 새로운 보안 설정을 도입합니다.
새로운 도난당한 기기 보호 설정은 베타 테스터에게 공개되고 있으며 소프트웨어 업데이트에 포함될 예정입니다. 도난당한 기기 보호를 활성화하면 사용자가 집이나 직장과 같은 익숙한 장소를 벗어날 때 특정 설정이 제한됩니다.
그러나 iPhone의 개인 정보 및 금융 정보에 대한 모든 위협을 차단하지는 못합니다. 도난을 방지하기 위해 사용자는 비밀번호를 숨기고, 추측하기 어려운 영숫자 비밀번호를 만들고, 현금 및 암호화 앱에 PIN을 추가하고, 신속하게 조치를 취하여 기기를 원격으로 초기화해야 합니다. Apple은 도난당한 기기 보호 기능이 출시되면 사용자에게 이를 켜라는 메시지를 표시할 계획입니다.
*아래의 더보기를 누시면 전문을 보실 수 있습니다.
기사 전문 번역
도둑이 피해자의 기기에 침입하여 삶을 뒤흔들 수 있는 취약점에 대한 월스트리트 저널의 보도에 따라 Apple은 iPhone에 대한 새로운 보안 설정을 출시합니다.
월스트리트 저널은 범죄자들이 iPhone 소유자의 비밀번호를 이용해 Apple 계정을 변경하고, 저장된 비밀번호에 액세스하여 돈을 훔치고, iCloud에 저장된 사진과 동영상을 잠그는 등 전국적으로 도난 사건이 발생했다고 보도한 바 있습니다. 뉴욕, 시카고, 뉴올리언스, 미니애폴리스 및 기타 도시의 절도범들은 아이폰 소유자가 비밀번호를 입력하는 것을 지켜본 후 대상의 기기를 훔쳤습니다.
- 애플 계정 잠금 문제: 애플 계정의 보안을 강화하기 위해 설계된 복구 키라는 기능이 오히려 사용자들을 계정에서 영구적으로 잠가버리게 만드는 문제를 다룹니다.
- 피해자들의 경험: 복구 키를 잃어버리거나 잘못 입력한 경우, 애플 계정에 접근할 수 없게 되어 가족 사진이나 중요한 디지털 자산을 잃어버린 사례들을 소개합니다.
- 애플의 대응: 애플은 복구 키를 사용하는 것은 사용자의 선택이며, 계정 잠금 문제를 해결하기 위해 다양한 방법을 제공하고 있다고 주장합니다.
- 문제 해결 방법: 복구 키를 사용하지 않는 방법이나, 복구 키를 안전하게 보관하고 관리하는 방법 등을 설명합니다.
- 아이폰을 이용한 디지털 생활 도난: 패스코드를 훔쳐서 아이폰을 훔치고 애플 계정을 잠그고 금융 앱을 털어서 수천 달러를 빼돌리는 범죄가 미국 전역에서 발생하고 있다.
- 애플의 보안 취약점: 애플은 패스코드를 이용해서 애플 계정 비밀번호를 재설정할 수 있는 기능을 제공하는데, 이를 범죄자들이 악용하고 있다. 페이스 ID나 터치 ID는 이를 막을 수 없다.
- 피해자들의 고충: 피해자들은 자신의 아이폰과 데이터, 돈을 잃을 뿐만 아니라, 애플 계정에 접근할 수 없게 되어서 사진, 연락처, 메모 등의 소중한 정보도 영구적으로 잃어버리는 경우가 많다.
- 보호 방법: 아이폰의 패스코드를 남들에게 보이지 않게 하고, 금융 앱의 비밀번호를 아이클라우드 키체인에 저장하지 않고, 복구 키를 설정하고, 애플 카드를 신청할 때는 사회보장번호를 사진으로 저장하지 않는 등의 조치를 취할 수 있다.
저널의 보도에 따르면 이러한 도난 사건으로 인해 휴대폰 이상의 피해가 발생했는데, 이는 Apple의 보안 설정으로 인해 피해자가 비밀번호가 도용된 후 피해를 막을 방법이 거의 없었기 때문입니다. 저희는 지난 한 해 동안 수백 명의 사람들로부터 아이폰과 디지털 라이프를 도난당했다는 소식을 들었습니다.
이러한 공격을 방어하기 위해 설계된 새로운 도난당한 장치 보호 설정이 베타 테스터에게 공개됩니다.
Apple은 향후 소프트웨어 업데이트에 이 설정을 포함할 계획입니다. 하지만 사용자가 이 설정을 켜야 하며, iPhone의 개인 및 금융 정보에 대한 모든 위협에 대응할 수 있는 것은 아닙니다. 도난 디바이스 보호 기능을 사용해야 하는 이유와 이 기능을 사용하더라도 고려해야 할 사항은 다음과 같습니다.
작동 방식
iPhone에 대한 액세스 권한을 부여하는 짧은 숫자 문자열인 비밀번호는 강력한 영향력을 가지고 있습니다. 일반적으로 4~6자리로 구성된 이 숫자를 통해 도둑은 사용자의 많은 데이터에 액세스하고 계정을 대대적으로 변경할 수 있습니다. 그리고 Face ID 또는 Touch ID가 실패하면 이 암호가 대체 수단으로 사용됩니다.
새로운 도난당한 장치 보호를 사용 설정하면 집이나 직장과 같이 익숙한 장소를 벗어날 때 iPhone이 특정 설정을 제한합니다. 자세한 내용은 다음과 같습니다:
Apple ID 비밀번호 변경
- 아무 조치도 취하지 않는 경우: 도둑이 암호를 사용하여 Apple 계정 암호를 변경하고 사용자를 잠글 수 있습니다. 이 방법은 도둑이 나의 찾기 기능을 끄고 재판매를 위해 휴대폰을 지우는 데 핵심적인 역할을 합니다. iPhone 소유자는 변경된 Apple ID 암호를 가지고 있지 않으므로 즉시 iPhone을 찾거나 원격으로 데이터를 삭제할 수 없습니다.
- 도난당한 장치 보호 기능으로: 익숙한 장소를 벗어났을 때 Apple ID 암호를 변경하려는 경우 장치에 Face ID 또는 Touch ID가 필요합니다. 그런 다음 작업을 수행하기 전에 한 시간 동안 지연을 구현합니다. 한 시간이 지나면 다른 Face ID 또는 Touch ID 스캔으로 다시 확인해야 합니다. 그래야만 비밀번호를 변경할 수 있습니다.
Apple 보안 설정 업데이트
- 아무 조치도 취하지 않는 경우: 도둑이 암호를 사용하여 복구 키라고 하는 것을 활성화할 수 있습니다. Apple은 온라인 해커로부터 사용자를 보호하기 위해 이 설정을 설계했습니다. 하지만 도둑이 복구 키를 추가하면 휴대폰 번호나 이메일로 Apple ID 암호를 재설정할 수 없습니다. 즉, 모든 사진, 파일 및 iCloud에 저장된 모든 항목에 대한 액세스 권한을 영원히 잃을 수도 있습니다.
- 도난당한 기기 보호 기능으로: Apple ID 암호를 변경할 때와 마찬가지로 복구 키 또는 신뢰할 수 있는 전화번호를 활성화하거나 변경하려면 한 시간 간격으로 두 번의 생체 인식 스캔이 필요합니다. (물론 도둑이 암호를 사용하여 도난당한 기기 보호 자체를 즉시 끌 수는 없으며, 이 경우에도 동일한 생체 인식 스캔과 보안 지연이 필요합니다.)
키 체인에서 비밀번호에 액세스하기
- 아무 조치도 취하지 않는 경우: 은행, 현금 및 암호화폐 앱의 비밀번호를 저장하는 비밀번호 관리자로 Apple의 iCloud 키체인을 사용하는 경우, 도둑이 iPhone 비밀번호를 사용하여 키체인의 잠금을 해제하고 모든 앱에 액세스할 수 있습니다. 도둑이 계정에서 수만 달러를 이체했다는 많은 사람들의 이야기를 들었습니다.
- 도난당한 장치 보호 기능: 장치에서 이러한 비밀번호에 액세스하려면 Face ID 또는 Touch ID가 필요합니다. 비밀번호는 더 이상 실패한 생체 인식을 위한 백업으로 사용되지 않습니다.
기다리기
도난당한 기기 보호를 활성화하면 집을 비울 때 주요 iOS 설정에 생체 인식과 시간 지연이 필요하므로 도둑이 비밀번호만으로는 내 물건에 접근할 수 없습니다.
여전히 도난당할 수 있는 것
도난당한 장치 보호가 켜져 있어도 도둑이 iPhone과 비밀번호를 가지고 있으면 휴대폰 잠금을 해제할 수 있습니다. 추가 비밀번호나 PIN으로 보호되지 않는 모든 앱은 보안에 취약합니다. 문자나 이메일로 재설정할 수 있는 계정도 마찬가지입니다. 그리고 Face ID 또는 Touch ID가 실패하더라도 Apple Pay는 여전히 암호를 사용하여 작동합니다. 그렇기 때문에 다음과 같은 방법을 제안합니다:
모르는 사람에게 비밀번호를 알려주지 마세요.
공공장소에서는 비밀번호를 숨기고 항상 Face ID 또는 Touch ID를 사용하세요.
추측하기 어려운 영숫자 비밀번호를 만드세요. 문자와 숫자로 이루어진 문자열은 6자리 코드보다 도둑이 알아내기 훨씬 어렵습니다. 설정 > Face ID 및 비밀번호 > 비밀번호 변경 > 비밀번호 옵션 > 사용자 지정 영숫자 코드로 이동합니다.
현금 및 암호화폐 앱에 PIN 추가하기. 추가 PIN 또는 생체 인식을 활성화하여 Venmo 및 현금 앱에 보호 기능을 추가하세요. 보안 설정에서 코인베이스 또는 로빈후드를 보호하기 위해 별도의 비밀번호를 설정할 수도 있습니다.
신속하게 조치를 취해 디바이스를 원격으로 초기화하세요. 이번 신고를 통해 알게 된 사실이 있다면, 도난당한 휴대폰의 피해액은 단순히 기기 가격보다 훨씬 클 수 있다는 것입니다. 따라서 도둑이 iPhone을 손에 넣었다면 신속하게 대처하세요. 이 간단한 웹 주소를 외워두세요: icloud.com/find. 모든 장치 또는 웹 브라우저에서 이 주소를 사용하여 로그인하고 분실 또는 도난당한 장치의 데이터를 원격으로 지울 수 있습니다. (항상 휴대폰을 iCloud에 백업해야 합니다.)
Apple은 도난당한 기기 보호 기능을 출시할 때 사용자에게 이 기능을 켜라는 메시지를 표시할 계획입니다. 설정은 Face ID 및 암호 아래에서 찾을 수 있습니다.
[DeepL로 기사 번역]
기사의 맥락을 읽는 이미지
[타임체인-매일] 2023년 12월 13일 글로벌 주요뉴스 (tistory.com)
[타임체인-매일] 2023년 12월 13일 글로벌 주요뉴스
SCMP: 중국의 차세대 거대 도시에서 길을 안내하는 새로운 신호 기술. 중국의 BeiDou 위성과 5G 신호를 결합하여 지하 공간에서 정밀한 실내 네비게이션 시스템을 개발했다. 신안 신도시는 380km의 터
www.disom.or.kr
