본문

삼성전자 “주진모 해킹 피해 우리 문제 아냐…계정 외부유출 추정” (공식입장)

글꼴




댓글 59 | 쓰기
1


BEST
삼성클라우드를 떠나서 pc나 다른 기기를 이용하는 것들도 전부 2차 인증 필수임. 아이디 비번만 알면 털리는건 저것 말고도 많아서...
판다나무 | 117.111.***.*** | 20.01.10 14:13
BEST
불안할 이유가 1도 없고 모정게에서 님이 앲으로 유명한건 이해해요
Origina★ | 223.39.***.*** | 20.01.10 14:48
BEST
어련하시겠어요
Origina★ | 223.39.***.*** | 20.01.10 14:42
BEST
그런데 구글도 그렇고 다 똑같지 않아요? 아 아이폰은 마스터 있으면 추가시는 다른더군요
Endgame | 223.38.***.*** | 20.01.10 14:13
BEST
그쵸 ㅎㅎ 간만에 건수 잡았는데 물고 늘어지셔야죠
Origina★ | 223.39.***.*** | 20.01.10 14:51

진짜 이거가지고 갤럭시폰 쓰다 해킹 이런 악질적인 제목 다는사람들 극혐..

SL_SYA | 203.138.***.*** | 20.01.10 13:56

보안 절차가 허술한게 사실이라고 생각합니다. 원본 폰을 소지하지 않은 제삼자가, 아이디와 비밀번호만 알아도 클라우드 데이터를 복제해올 수 있다는 건 다른 말로 설명할 여지가 없다고 봅니다.

비분석교 | 39.7.***.*** | 20.01.10 14:08
BEST
비분석교

삼성클라우드를 떠나서 pc나 다른 기기를 이용하는 것들도 전부 2차 인증 필수임. 아이디 비번만 알면 털리는건 저것 말고도 많아서...

판다나무 | 117.111.***.*** | 20.01.10 14:13
BEST
비분석교

그런데 구글도 그렇고 다 똑같지 않아요? 아 아이폰은 마스터 있으면 추가시는 다른더군요

Endgame | 223.38.***.*** | 20.01.10 14:13
비분석교

그렇다고 보안 절차를 강화만 하면 원본 폰을 잃어버리면 아이디와 비밀번호를 알아도 데이터를 잃어버리게 돼서... 보안 절차와 편의성은 항상 반비례 관계잖아요

에포나의노래 | 119.202.***.*** | 20.01.10 14:22
Endgame

저의 경우 구글 로그인을 할때 항상 접속하던 환경에서는 아뒤암호만 치면 되는데, 다른 ip로 구글 로그인을 시도하면, 이메일(또는 sms)로 보낸 인증번호를 넣으라고 2차인증이 뜹니다.

춤추는구미호 | 59.20.***.*** | 20.01.10 14:27
판다나무

그렇죠. 그런데 삼성은 그걸 안했으니 이런 일이 생기는 거겠죠.

비분석교 | 39.7.***.*** | 20.01.10 14:36
Endgame

구글은 최근에 제 아이디로 마누라 아이폰에 구글 포토를 깔았더니 되는 것 같더니 갑자기 다 막히더군요. 로그인이 인되길래 연결된 메일둘어가보니 로긴한 폰 본인 폰 맞는지 확인을 눌러야 계속 사용가능하게 되어있었음.

TESTRUN | 39.7.***.*** | 20.01.10 14:37
비분석교

2차인증있대 사람들이 잘 안쓰는거임

불멸 이재명 | 39.7.***.*** | 20.01.10 14:55
불멸 이재명

2차인증 뿐만이 아니라, 예를들어서 ios에서는 다른 폰에서 클라우드 백업을 불러오기 위해서는 오리지널 폰의 비밀번호를 다시 요구합니다.

비분석교 | 39.7.***.*** | 20.01.10 14:59
비분석교

그런데 이런 2차 인증시 오리지널폰이 없으면 어찌됨? 다른 인증수단을 사용할수있나?

dkdltm | 106.250.***.*** | 20.01.10 15:06
dkdltm

같은 아이디로 로그인된 ios기계나, 미리 신뢰관계로 설정해둔 기기 또는 브라우저를 통해서 받습니다.

비분석교 | 39.7.***.*** | 20.01.10 15:10
비분석교

애플도 아이클라우드도 털리고 나서야 보완 된 거고 삼성도 이번 경우로 따라갈 듯.

루리웹-3286552754 | 175.223.***.*** | 20.01.10 22:40
루리웹-3286552754

털리고 보완된게 아닙니다. 애플의 이중인증은 연예인이 털리기 전부터 있었어요. 이중인증 시작한데 2013년이고 비번 털려서 사진 유출된 건 2014년이에요. 털리고 보안 강화한게 아닙니다. 왜 다 털리고 바꾼 거라고 아는 건지 원...

조유탸뉴 | 14.58.***.*** | 20.01.11 03:35

ㅋㅋㅋㅋ주진모야 총각때니까 그렇다고 할 수 있지만....... 장동건은 ㅠ.ㅠ

골든디거 | 218.145.***.*** | 20.01.10 14:08

결국 피해사실에는 틀린부분이 없고 책임소재 따지며 선긋기에만 급급한 상황...

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:16
프린세스 버블검✅

심지어 그 대안책이라고 제시중인 2차인증도 삼성이 구현해놓은건 해킹 남발이 쉬운 SMS기반 OTP에 불과하고 그 흔한 2FA도 아닙니다 아무리 삼성이 소프트웨어 수준이 떨어지네 마네 이런 비난이 많다곤 하지만 이정도는 못하는게 아니라 안하는거라고 보는게 맞습니다

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:35
BEST
프린세스 버블검✅

어련하시겠어요

Origina★ | 223.39.***.*** | 20.01.10 14:42
Origina★

불안하신가요? 이해합니다

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:47
BEST
프린세스 버블검✅

불안할 이유가 1도 없고 모정게에서 님이 앲으로 유명한건 이해해요

Origina★ | 223.39.***.*** | 20.01.10 14:48
Origina★

어련하시겠어요 ㅎㅎ

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:49
BEST
프린세스 버블검✅

그쵸 ㅎㅎ 간만에 건수 잡았는데 물고 늘어지셔야죠

Origina★ | 223.39.***.*** | 20.01.10 14:51
프린세스 버블검✅

OTP 가 뭔지 2FA 가 뭔지도 모르시면서 일단 줄줄이 읊어놓고 보는 버블검님의 지식에 감탄하고 갑니다 참고로 본글 스샷에 나와있는 '2단계 인증' 2 Factor Authentication' 이고 이걸 줄여서 2FA 라고 표기하는겁니다ㅋㅋ

raptor | 124.50.***.*** | 20.01.10 14:51
raptor

사전적인 정의의 직역에 의존하지 마시고 SMS OTP HACK이라고 구글이 검색이라도 해보세요...

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:52
Origina★

삼성이 알아서 잘못한거지 제가 트집잡거나 누구들처럼 없던 사실로 선동한건 아닌데 ㅎㅎ

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:52
프린세스 버블검✅

본인이 그 흔한 사전적 정의나 직역도 모른체로 맘대로 글싸다가 그걸 지적당하면 남보고 공부가 부족하다느니, 검색해라니 공부해라는 패턴 어디서 많이 보던거네요ㅋㅋ 이해합니다 그렇게라도 정신승리 해야죠ㅠ

raptor | 124.50.***.*** | 20.01.10 14:54
[삭제된 댓글의 댓글입니다.]
땃쥐따앗따앗

그렇게 몰아가질 않으면 안되나봐요? 평소에 비슷하게 헛소리하다가 내로남불 하지 말라고 댓글로 맞고 조용하신 비슷한 분들은 많던데

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:55
raptor

왜 보안 전문가들이 하나같이 SMS기반 2차인증을 쓰레기같으니 쓰지 말라고 하는건 모르니 이런 수준낮은 태클이 나올 수 밖에요

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:55
프린세스 버블검✅

2FA 코드를 SMS를 통해 받으려고 한다면 중간에 해킹 될 가능성이 있다. 그렇긴 하지만 SMS 인증을 하지 않는 것 보다는 낫다. 지난 5월 구글은 1년의 연구 결를 통해 SMS 인증이 벌크 피싱 공격의 96%, 구글 계정 해킹 공격의 76%를 차단했다고 밝혔다. 라는 말이 있는데 아예 안쓰는것보다는 낫지 않나요?

◀미라이▶ | 125.137.***.*** | 20.01.10 14:57
◀미라이▶

2FA라는 대체제가 있고 통신사를 통한 SMS 발송비용도 절약할 수 있는데 관련 비용을 극한으로 절약해야 할 이유가 없는 이상 쓰면 바보죠...

프린세스 버블검✅ | 121.162.***.*** | 20.01.10 14:58
프린세스 버블검✅

뭐 그 부분에 대해서라면 MS OTP가 추가되었으니 아예 손놓은건 아니지만요.

◀미라이▶ | 125.137.***.*** | 20.01.10 15:00

딱히 삼성 잘못이라고는 보기 힘들지만 안일했던건 사실이네요. 이런건 2차 비밀번호 강제해야됬었는데 일 터졌으니까 이제 강제하겠네요.

크로스경사 | 210.217.***.*** | 20.01.10 14:20
크로스경사

2차 인증이 강제되는 곳은 거의 없지 않나요? 갤럭시는 어르신들도 많이 쓰시는데 2차 인증 강제이면 불편한 부분도 있을 것 같은데... 편의와 보안 어디에 중점을 둘지는 개인차가 있을텐데...

클스 | 223.62.***.*** | 20.01.10 15:41
클스

물론 편의와 보안은 서로 반비례한다지만 지금 이렇게 언론에 두들겨맞는데 강제 안하고는 계속 욕먹을거같네요 왠지.

크로스경사 | 210.217.***.*** | 20.01.10 15:55

다만 삼성 클라우드를 제외하고는 다른 클라우드는 보안을 위해 2,3차 인증까지 모두 거쳐야 하는데 삼성은 그게 없었음. 미국이면 이걸로 소송걸어서 이길 수 있을 것임. 동시에 연예인들 안 그래도 아이폰 많이 쓰는데.. 이번 사건이 아마 더 영향을 끼칠거라고 봄

TESTRUN | 39.7.***.*** | 20.01.10 14:35

그런데 이거 애플이랑 비교해서도 애플은 디바이스 츄가 인증절차 없으면 못가져오는 반면 삼성은 계정이랑 계장비밀번호만 털려도 싹 다 정보를 털 수 있는건 문제지 않나 싶네요.

루리웹-3799285181 | 119.192.***.*** | 20.01.10 14:52

한 아이디로 여기저기 다 쓰면 2차 인증은 어지간하면 필수로 하세요. 해외 로그인 차단도 요즘 서울로 돌려서 로그인하고, 네이버 털린 건 구글도 시도하더군요. 이번 기회에 네이버, 구글, 삼성계정 정도는 꼭 해두세요. 네이버앱 깔아야는 네이버 빼면 크게 불편하지도 않습니다.

안산시 | 223.62.***.*** | 20.01.10 14:57

아이클라우드 털린건 싹 입닦고 타기업 까내리기 어련하시겠어요

루리웹-2650969827 | 223.39.***.*** | 20.01.10 14:58

아이클라우드도 예전에 비슷하게 털린거 아님?

잠혼 | 118.235.***.*** | 20.01.10 15:23
잠혼

그랬다가 디비이스 추가인증으로 보완해서 이제는 같은 방식으로는 못털어요. 게다가 그렇게 털어도 가져갈 수 있던데 사진 정도였던것에 반해 삼성(안드로이드 전체)는 디바이스의 거의 모든걸 공기계에 가쟈와버릴 수가 있거든요

루리웹-3799285181 | 175.223.***.*** | 20.01.10 15:39
루리웹-3799285181

한번 크게 당했으니 보완패치 나오겠네요.

잠혼 | 211.201.***.*** | 20.01.10 16:43
루리웹-3799285181

사실 그거 털리기전에도 2차인증이 이미 있었어요. 안해서 털린거. 국내는 순차 업뎃으로 2차인증이 늦게 나온거구요.

squarepusher | 203.251.***.*** | 20.01.10 16:45

이제 갤럭시는 점유율이 떨어지고 국내 점유율은 LG가 먹겠네요ㄷㄷ

Red Velvet | 60.253.***.*** | 20.01.10 15:32
Red Velvet

그래봤자 사람들이 사용의 익숙함은 안바뀜. 핸드폰 폭발해도 갤럭시 계속 잘 팔렸고. 아이폰은 가격 극단적으로 올려도 잘팔렀고. 이번건 서버 자체가 털린것도 아니라 2차 인증 의무화가 없던거라 타격을 크게 주기에도 애매하고. 세상은 늘 그랬듯 변함 없을듯

루리웹-6981250570 | 211.225.***.*** | 20.01.10 15:43
Red Velvet

설마요. 아이폰이 점유율 상승하는 전망이라면 동감은 갈 수도 있겠네요

이런젠장할 | 116.39.***.*** | 20.01.10 15:43
Red Velvet

차라리 아이폰이 오르겠죠 ㅋㅋㅋㅋ

모구국 | 14.47.***.*** | 20.01.10 19:53

이건 삼성 잘못 맞지 않나? 아이클라우드도 옛날에 같은 이유로 털렸다는데 그래서 과거에 욕먹고 추가보안조치 취했잖슴. 자기들 가장 큰 경쟁사에 몇년 전 있었던 큰 사고를, 해결방법까지 있는데 또 저질렀다는걸 어떻게 쉴드치는것이며 "예전에 아이클라우드도 그랬는데?"라고 하는게 무슨 의미인지 모르겠네

死무스 | 220.92.***.*** | 20.01.10 15:35
死무스

이해가 안가시죠? 그냥 무시하는게 편합니다. 짝퉁이지만 짝퉁이 아니다 라는 희대의 명언을 남긴 곳이니

루리웹-0170091323 | 123.215.***.*** | 20.01.10 18:20
死무스

삼성 잘못 맞다고 생각합니다. 예전에 제니퍼 아이클라우드 유출 사건때도 제니퍼 본인이 아이디 비번을 헌납했음에도 불구하고 언론에선 아이클라우드 해킹이니 뭐니하며 애플 신나게 때렸죠. 삼성도 그거 봤으면 추가조치 했을텐데 그런것도 없었으니 당연히 잘못이죠.

초코맛콘부 | 121.131.***.*** | 20.01.10 18:33
死무스

애플의 이중인증은 연예인이 털리기 전부터 있었던 겁니다. 이중인증 시작한게 2013년이고 비번 털려서 사진 유출된 건 2014년이에요. 털리고 보안 강화한게 아닙니다.

조유탸뉴 | 14.58.***.*** | 20.01.11 03:38
조유탸뉴

털리고 추가 보안 강화한거 맞습니다. 이전에는 이중인증 할 필요가 없었는데, 현재는 이중인증 안하면 아이클라우드 기능에 제약이 걸릴정도로 사실상 강제로 하게끔 만들어 놨습니다.

초코맛콘부 | 121.131.***.*** | 20.01.11 12:17

클라우드,동기화는 회사를 안가리고 최소한으로 써야됨. 남의 서버에 내꺼 보관하는 건데 태생적으로 위험성이 높음. 핸드폰 잃어버려서 바꿀 때를 대비한 연락처 정도가 적당. 사진 보관은 용량도 많이 먹기도 하고 위험하고.

루리웹-6981250570 | 211.225.***.*** | 20.01.10 15:39
루리웹-6981250570

보관 용도 아니라 기기간의 파일 전송용으로 휘발성 높게 쓰는 정도가 딱 유용하고 안전하게 쓰는거.

루리웹-6981250570 | 211.225.***.*** | 20.01.10 15:40

2차 인증이 선택으로 있어 법적으로 피해가겠지만 이건 삼성이 욕처먹어야 하는게 맞다고 보네요. 여러 회사에서 각종 사고 터지는데 강제가 아니라 여전히 선택으로 두는건 잘못된 판단이였음

🌧Jensia | 58.143.***.*** | 20.01.10 16:30

사실 아이클라우드 사태 봤으면 좀 더 신경썼어야했음

쯔사장은 후라이중 | 218.150.***.*** | 20.01.10 16:57

저리 쉽게 털릴줄이야 역시 아이폰 쓰길 잘했네

마쯔다 유사쿠 | 27.35.***.*** | 20.01.10 17:01

이걸 선을 긋는다고? 와 진짜 에반데 갤폴드2 나오면 쌀까 했더만 그냥 아이폰 사야할듯

rubic | 61.75.***.*** | 20.01.10 18:44

고구마로 뚫리더니 ... 갤럭시보다 아이폰이 보안이 더 나은듯

고양이팬더 | 211.117.***.*** | 20.01.10 22:49

삼성이 참 편한게, os도 안만들고, 서비스도 안함. 그냥 기계만 만드니까 다른 문제는 다 남 탓하면 됨. 선 그어봐 참 직선으로 잘 가지. ㅋ

얼음공룡 | 182.213.***.*** | 20.01.10 22:52

이제 공인인증서랑 OTP 카드 암호넣고 보안강화 해야겠네. ㅋ. 역시 우리나라 은행 보안절차가 최고임.

로빈훗~ | 220.88.***.*** | 20.01.11 20:36


1
댓글은 로그인 후 이용 가능합니다.
목록보기


위로가기
사쿠라모리 카오리P | 추천 0 | 조회 4227 | 날짜 2020.02.24
이햇성 | 추천 5 | 조회 5723 | 날짜 2020.02.22
하렌쿠우 | 추천 6 | 조회 15087 | 날짜 2020.02.22
요트맨470 | 추천 8 | 조회 10576 | 날짜 2020.02.21
요트맨470 | 추천 6 | 조회 8408 | 날짜 2020.02.21
하렌쿠우 | 추천 2 | 조회 8755 | 날짜 2020.02.20
JSOOINNY | 추천 5 | 조회 3474 | 날짜 2020.02.20
요트맨470 | 추천 2 | 조회 5606 | 날짜 2020.02.20
에테리스 | 추천 3 | 조회 4528 | 날짜 2020.02.20
사쿠라모리 카오리P | 추천 2 | 조회 3134 | 날짜 2020.02.19
하렌쿠우 | 추천 2 | 조회 5901 | 날짜 2020.02.19
BOA.마키 | 추천 6 | 조회 3785 | 날짜 2020.02.19
별의유언 | 추천 1 | 조회 3027 | 날짜 2020.02.18
오버테크 | 추천 3 | 조회 1258 | 날짜 2020.02.18
요트맨470 | 추천 1 | 조회 4579 | 날짜 2020.02.18
요트맨470 | 추천 7 | 조회 6738 | 날짜 2020.02.18
르카르도 | 추천 1 | 조회 3087 | 날짜 2020.02.18
르카르도 | 추천 12 | 조회 12045 | 날짜 2020.02.18
요트맨470 | 추천 17 | 조회 13208 | 날짜 2020.02.17
우와이구양 | 추천 4 | 조회 13525 | 날짜 2020.02.17
my com | 추천 5 | 조회 2124 | 날짜 2020.02.16
슈렐린 | 추천 3 | 조회 7524 | 날짜 2020.02.16
하렌쿠우 | 추천 6 | 조회 10252 | 날짜 2020.02.15
대한제국군 | 추천 5 | 조회 3664 | 날짜 2020.02.15
요트맨470 | 추천 5 | 조회 11944 | 날짜 2020.02.14
Trust No.1 | 추천 1 | 조회 9113 | 날짜 2020.02.14
오덕살맨 | 추천 0 | 조회 4587 | 날짜 2020.02.14
BOA.마키 | 추천 12 | 조회 8337 | 날짜 2020.02.13

1 2 3 4 5


글쓰기
힛갤
오른쪽 BEST