최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.
1단계로, 아이폰을 설정할 때 반드시 '터치 ID 기능'을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내장되어 있는 터치 ID는 지문 인식을 통해 사용자를 인증한다. 이를 통해 아이폰 잠금을 해제하거나 아이튠즈와 앱스토어, 애플페이에서 제품 및 서비스의 구매가 가능하다.
초기 아이폰 설정 시 터치 ID를 활성화하지 않았더라도 이후 설정 메뉴에서 해당 기능을 이용할 수 있다.
2단계로, 강력하고 복잡한 애플 ID 비밀번호를 사용해야 한다. 아이튠즈와 애플의 앱스토어에서 구매 시 애플 ID가 사용된다. 또한 아이폰과 아이패드에서 아이클라우드 기능을 사용할 때에도 ID가 필요하다. 따라서 강력한 비밀번호를 사용하는 것이 매우 중요하다.
3단계로, 이중 인증을 사용한다. 비밀번호 사용보다 강력한 보안 수준을 위해서 시만텍은 이중 인증 사용을 권고한다.
공격자들은 애플 ID와 비밀번호를 탈취하기 위해 일반적으로 피싱 사기수법으로 애플 기기 사용자를 공격한다. 하지만 이중 인증을 사용함으로써 공격자가 동일한 사용자 이름과 비밀번호로 애플 ID와 아이클라우드 데이터에 접근하지 못하도록 보호해준다.
이중 인증은 애플 ID를 보호하기 위한 추가적인 보안 단계이다. 기본적으로 계정에 로그인하고 수정하기 위해 단순한 비밀번호 외에도 피셔(Phisher)들이 접근할 수 없는 신용 단말기로 전송되는 인증 번호가 필요하다.
이중 인증을 사용하려면 애플 ID로 로그인한 후 암호 설정(Password and Security option)에서 스마트폰이나 태블릿을 신용 단말기로 등록한다. 이때 반드시 애플 암호 키 복구(Recovery key)를 준비해두어 스마트폰의 분실 또는 즉각적인 접근이 불가능하거나 계정에 로그인이 필요한 경우에 대비해야 한다.