Blog

해킹 사고에 대해 월 스트리트 저널과 인터뷰한 팀 쿡, 후속 대책 공개

September 5, 2014

해킹 사고에 대해 월 스트리트 저널과 인터뷰한 팀 쿡, 후속 대책 공개

오늘 팀 쿡이 월 스트리트 저널과 주말에 일어난 해킹 사건에 대해 직접 입장을 밝혔다.

Apple Chief Executive Tim Cook said celebrities’ iCloud accounts were compromised when hackers correctly answered security questions to obtain their passwords, or when they were victimized by a phishing scam to obtain user IDs and passwords. He said none of the Apple IDs and passwords leaked from the company’s servers. … “When I step back from this terrible scenario that happened and say what more could we have done, I think about the awareness piece,” he said. “I think we have a responsibility to ratchet that up. That’s not really an engineering thing.”

Mr. Cook said Apple will alert users via email and push notifications when someone tries to change an account password, restore iCloud data to a new device, or when a device logs into an account for the first time. Apple said it plans to start sending the notifications in two weeks. It said the new system will allow users to take action immediately, including changing the password to retake control of the account, or alerting Apple’s security team.

As part of the next version of its iOS mobile-operating system, due out later this month, [two-factor authentication] will also cover access to iCloud accounts from a mobile device. Apple said a majority of users don’t use two-factor authentication, so it plans to more aggressively encourage people to turn it on in the new version of iOS.

팀 쿡은 유명인들의 아이클라우드 계정은 해커들이 비밀번호를 얻기 위해 보안 질문을 맞췄거나, 사용자 ID와 비밀번호를 얻기 위한 피싱 공격을 당하면서 뚫렸다고 설명했다. 그는 어떠한 애플 ID나 비밀번호도 회사 서버에서 유출된 게 아니라고 말했다. (중략) “이 최악의 시나리오를 한 발짝 뒤에서 바라보면서 무엇을 할 수 있었을까라고 생각해볼 때, 인식을 높여야 한다는 생각을 했습니다.” 그가 말했다. “우리는 (인식을) 한 단계 높일 책임이 있습니다. 그건 공학의 문제가 아닙니다.”

(중략)

쿡은 애플이 이제 계정 비밀번호를 변경하거나, 새로운 기기에 아이클라우드 데이터를 복원할 때, 그리고 기기가 계정에 최초로 로그인할 때 사용자에게 이메일과 푸시 알림으로 알릴 것이라고 말했다. 애플은 2주 내로 사용자들에게 알림을 보내기 시작할 것이라고 말했다. 새 시스템은 사용자들이 비밀번호를 바로 바꿔서 계정 제어권을 되찾거나, 애플 보안팀에 연락하는 등의 조치를 빠르게 취할 수 있게 해줄 것이다.

(중략)

또한 이번 달 말에 나올 새 iOS 운영체제에서 (2단계 인증이) 모바일 기기에서 아이클라우드 계정에 접근하는 경우에도 적용될 것이다. 애플은 대다수의 사용자들이 2단계 인증을 사용하지 않는다고 말하며, iOS의 새 버전에서는 좀 더 공격적으로 사용을 권고할 것이라고 밝혔다.