우리는 이제 일상에서 이벤트 티켓, 예약 정보, 보험증은 물론 운전면허증까지 스마트폰에 저장하여 사용합니다. 디지털 운전면허증의 편리함은 이미 우리 삶의 일부가 되었습니다. 하지만 만약 잠금 해제된 아이폰을 잠시 다른 사람에게 맡기게 된다면, 어떤 위험이 있을까요? 누군가가 나의 아이폰으로 할 수 있는 최악의 상황은 무엇일까요?
특히 공항이나 국경과 같이 잠금 해제된 휴대폰을 잠깐 동안 빼앗길 수 있는 상황에서 이러한 우려는 더욱 커질 수 있습니다.
금융 정보 및 비밀번호 안전성
잠시 동안 아이폰을 다른 사람에게 맡기는 것이 생각만큼 위험하지 않을 수도 있습니다. 만약 아이폰에 온라인 뱅킹이나 다른 금융 앱이 설치되어 있더라도, 대부분의 앱들은 Face ID, Touch ID 또는 PIN 번호와 같은 추가적인 보안 인증을 요구합니다. 즉, 잠금 해제된 아이폰을 가진 사람이 은행 앱에 접근하려면 최소한 Face ID를 통해 본인임을 인증해야 합니다.
이와 유사하게, 많은 민감한 앱들도 추가적인 보안 조치로 보호받고 있습니다. 비밀번호 관리 앱인 LastPass나 1Password를 예로 들 수 있습니다. 잠금 해제된 아이폰을 가진 사람이 앱스토어에서 앱을 구매하는 것은 불가능합니다.
이메일, 문자 메시지 및 사진 노출 위험
만약 휴대폰이 잠시 동안 당신의 손을 떠난다면, 그 사이에 다른 사람이 알림, 사진, 문자 메시지를 포함하여 휴대폰의 모든 콘텐츠를 쉽게 볼 수 있습니다. 잠금 해제된 휴대폰에 접근할 수 있다면, 당신이 접근할 수 있는 모든 정보에 그 사람도 접근할 수 있는 것입니다.
더 심각한 문제는, 메시지, 이메일, 또는 페이스북을 열어 당신인 척 메시지를 보낼 수 있다는 것입니다. 누군가가 당신의 소셜 미디어에 부적절한 게시물을 올리거나 직장 상사에게 불쾌한 이메일을 보낼 수도 있습니다. 또한, 웹 브라우저에 접근하여 검색 기록을 확인하고 당신이 로그인한 모든 웹사이트를 이용할 수 있습니다. 이 지점부터는 예측할 수 없는 상황이 전개될 수 있습니다.
실제로, 휴대폰에 접근한 사람이 당신의 사진이나 다른 메시지를 자신의 이메일로 보내거나, 단순히 그 내용을 복사할 수도 있습니다.
이론적으로, 당신의 휴대폰에 접근할 수 있는 사람이 문자 메시지 인증을 이용하여 당신의 계정 중 하나에 접속을 시도할 수 있습니다. 비밀번호를 재설정하려고 시도하고, 문자나 이메일로 코드를 받아 새로운 비밀번호를 설정하려고 할 수 있습니다.
소프트웨어 설치 불가능
다행히도, 잠금 해제된 아이폰을 가지고 있는 사람이라도 새로운 소프트웨어를 설치하는 것은 불가능합니다. 새로운 앱을 설치하려면 Face ID 또는 Touch ID 인증이 필요하기 때문입니다.
또한, 조직을 대상으로 하고 아이폰에 VPN과 같은 설정을 강제하는 구성 프로필 역시 PIN 번호 없이는 설치할 수 없습니다.
실제 위험 수준
휴대폰에 접근할 수 있는 사람이 소프트웨어를 설치하거나, 은행 앱을 통해 금융 거래를 하거나, 비밀번호 관리자에 저장된 비밀번호를 훔쳐보는 것은 불가능합니다. 이는 상당한 안도감을 주는 부분입니다.
PC와 달리, 다른 사람이 백그라운드에서 당신을 염탐하는 소프트웨어를 설치할 수 없다는 것은 큰 장점입니다.
하지만, 그 순간에 당신의 데이터를 훑어보고, 사진을 확인하고, 메시지를 읽고, 이메일을 파헤치는 것은 얼마든지 가능합니다. 또한, 웹 브라우저를 사용하고 시스템에 있는 대부분의 앱을 마음대로 사용할 수 있습니다. 이는 분명히 좋지 않은 상황입니다.
만약 누군가가 당신의 휴대폰을 만지작거렸다는 의심이 든다면, 휴대폰을 되찾은 직후에 앱 전환기를 확인하는 것이 좋습니다. 화면 하단에서 위로 살짝 밀거나(아이폰 X 이상), 홈 버튼을 두 번 클릭(아이폰 8 이상)하면 최근에 사용한 앱 목록을 확인할 수 있습니다. 누군가 당신의 휴대폰을 사용했다면, 해당 앱들의 목록을 통해 사용 여부를 유추할 수 있습니다.
단일 앱으로 잠그는 방법
잠금 해제된 아이폰을 다른 사람과 함께 두는 것이 그렇게 위험하지 않다고 해도, 다른 사람에게 당신의 아이폰 전체에 대한 접근 권한을 주는 것은 좋은 생각이 아닙니다. 이벤트 티켓을 보여주기 위해 잠시 빌려주는 경우이든, 집에 있는 아이에게 잠깐 맡기는 경우이든 마찬가지입니다.
이럴 때 아이폰의 “접근 유도” 기능을 사용하면 단일 앱으로 빠르게 잠글 수 있습니다. 이 기능을 미리 설정해두면, 필요할 때 아이폰을 “접근 유도” 모드로 빠르게 전환할 수 있습니다. 이렇게 하면, PIN 번호를 입력할 때까지 단 하나의 앱만 사용할 수 있도록 제한됩니다.