11월 28일 오전, 삼성 휴대폰 사용자가 자신의 기기가 "해킹"당한 사연을 공유하며 회사 계정의 보안에 대한 의문을 제기했습니다. 구체적으로, D.T 씨는 며칠 전 페이스북을 사용하던 중 삼성의 새로운 OneUI 7 베타 인터페이스를 테스트하는 게시물을 우연히 보게 되었는데, 게시물에 웹사이트 링크가 첨부되어 있었다고 말했습니다.

이 사용자는 이를 삼성 베타 프로그램(소프트웨어를 테스트하고자 하는 개발자 및 사용자용)의 공식 페이지와 유사한 인터페이스를 갖춘 가짜 웹사이트로 식별했습니다. 페이지를 탐색할 때 사용자는 Samsung Member 앱(Samsung 휴대폰에서 사용 가능)에서 자신의 계정에 직접 로그인할 수 있는 또 다른 링크로 이동하게 됩니다.

"궁금해서 로그인을 시도해 봤는데, 아무 정보도 제공하지 않으면 걱정할 필요가 없을 거라고 생각했어요. 그런데 불과 6일 만에 제가 사용하던 삼성 휴대폰 두 대가 영구적으로 잠겼어요."라고 D.T 씨는 말했습니다. 해당 휴대전화를 삼성 서비스 센터로 가져갔더니, 직원은 휴대전화 잠금을 해제할 수 없으며 다른 기기를 사용하려면 새 계정을 만들라고 조언했습니다.

D.T씨는 " 이번 사건으로 삼성 휴대폰의 보안 수준이 얼마나 낮은지 충격을 받았고, 필요한 정보를 모두 제공했는데도 휴대폰 잠금을 해제하지 못한 보증 센터의 처리 방식에 실망했습니다."라고 분개하며 말했습니다.

게시물에 첨부된 영상에서 이 사용자는 계정 이름이나 비밀번호와 같은 개인정보를 입력하지 않았습니다. 따라서 D.T 씨는 삼성 계정은 해킹하기 매우 쉽고, 몇 번의 조작만으로도 통제력을 잃을 수 있다고 생각합니다.

커뮤니티 그룹의 많은 다른 사용자들은 위의 관점에 동의하며, 이것이 다른 멤버들에 대한 경각심을 불러일으키는 일이라고 댓글을 남겼으며, 동시에 삼성과 같은 대기업의 계정 보안 메커니즘이 느슨하여 범죄자들이 쉽게 공격할 수 있는 허점이 있다는 점에 대해 우려를 표명했습니다. 페이스북 계정 소유자 Vu Duy Long은 다음과 같이 댓글을 남겼습니다. " 게시글 소유자의 의견에 동의합니다. '로그인'이라는 단어만 입력하고 아무것도 입력하지 않았는데 어떻게 그런 일이 일어날 수 있을까요? 회사가 아닌 이상한 링크를 클릭하면 계정이 자동으로 동기화되는 건가요... 말도 안 됩니다."

또 다른 사용자인 HT는 비밀번호를 입력하지 않고도 삼성 계정이 해킹될 수 있다는 사실에 놀랐습니다. "공식 앱에서 직접 로그인 링크를 클릭했는데 어떻게 계정이 사라질 수 있죠? 가짜 페이지에 계정을 입력해서 그런 건가요?" . 이는 사용자가 정보를 입력하지 않고도 계정을 잃어버리고 기기 잠금이 발생하는 문제이기도 합니다. 많은 사람이 우려하는 문제입니다.

하지만 사용자가 앱에서 삼성 계정으로 "로그인" 버튼을 누를 때, 시스템이 해당 정보를 사용하여 계정을 인증하는 데 동의한 것으로 해석될 수도 있습니다.

기술 커뮤니티에서 영향력 있는 리뷰어인 두이 루안은 D.T. 씨가 제공한 영상에서 녹화된 작업 과정에서 삼성 계정으로 로그인하는 것을 허용했다고 말했습니다.

" 너무나 진짜처럼 보이기 때문에 믿고 허용하게 됩니다. 이 사기는 정말 정교하기 때문에, 이는 교훈이자 경고라고 생각합니다. 로그인 허용 방식은 Google 계정이나 Apple ID의 원클릭 방식과 비슷합니다 ."라고 루안 씨는 설명했습니다.

다른 몇몇 사용자도 위의 진술에 동의하며, 오류는 게시물 소유자에게서 비롯되었다고 말했습니다. 처음부터 이 사람은 웹사이트가 가짜라는 것을 알고 있었지만 여전히 적극적으로 클릭했다고 주장했는데, 이는 사실이 아니었습니다. 또한, 인터페이스가 사용자를 Samsung Member 앱으로 안내하는 경우, 사용자는 다른 시스템에 로그인하기 위해 해당 계정을 사용하여 인증하는 데 동의한 것입니다. 사용자의 기기가 "신뢰할 수 있는 기기"로 인증되었으므로 수동 동의를 클릭하면 시스템은 이를 다른 당사자의 시스템에 로그인하기 위해 계정 정보(이름, 비밀번호)를 사용하는 것을 승인하는 명령으로 이해합니다.

소셜 네트워크의 모든 정보에 주의하세요

정보통신부 정보보안부는 사용자들이 Facebook에 광고된 기술 회사의 제품 및 서비스를 구매할 때 주의해야 한다고 권고합니다. 할인 프로그램이 있는 경우, 위와 같이 Facebook에 광고하지 않고 회사 공식 웹사이트에 공지합니다.

프로모션의 진위 여부에 의심이 가는 경우, 해당 브랜드의 고객 서비스에 직접 문의하여 확인해 보세요. 사실이 아닐 정도로 좋은 프로모션은 종종 사기의 징후입니다.

진위 여부가 불확실한 경우 문자 메시지, 이메일 또는 소셜 네트워크를 통해 전송된 링크에 액세스하지 마세요. 기기 인수 및 재산 도난을 방지할 수 있습니다.

개인 정보나 금융 정보를 제공하지 마세요. 평판이 좋은 브랜드는 프로모션을 통해 비밀번호, 신용카드 번호, OTP 코드와 같은 민감한 정보를 제공하라고 결코 요구하지 않습니다.

사람들은 경계해야 하며 출처가 불분명한 계좌로 피해자를 위한 기부금이나 지원을 보내지 않아야 합니다.

홍수와 폭풍우 피해 복구를 위한 물품 판매나 기부를 요청하는 정보를 온라인에서 받을 경우, 내용을 주의 깊게 확인하는 것이 필요합니다. 폭풍으로 심각한 피해를 입은 지역 주민들을 지원하기 위해 자금과 물품을 지원하는 주요 기관과 신뢰할 수 있는 주소를 파악하기 위해 주요 매체를 따르는 것이 필요합니다.

명확한 신원 없이 개인이나 조직에 돈을 송금하지 마십시오. 정부 기관이나 평판이 좋은 조직/개인의 공식 계좌를 통해서만 기부하세요.

사기라고 의심되는 상황을 마주하게 되면 즉시 당국이나 위조 브랜드에 신고하여 적절한 조치를 취하도록 하세요.