|
저장해둔 여친 사진 보려다가… 기겁
보안 취약 포털 클라우드포털계정 해킹땐 속수무책에버노트 5000만 정보유출비밀번호 자주 변경해야
박민주기자 parkmj@sed.co.kr
아래 사진은 기사 내용과 상관 없음
#. 회사원 김모(29)씨는 네이버 N드라이브를 열어 보고 깜짝 놀랐다. 클라우드에 저장해 둔 여자친구 사진이 모조리 삭제된 것. 그는 "네이버 계정을 도용 당해 N드라이브에 있는 자료들이 다 지워졌다"며 "개인적인 자료가 노출됐다고 생각하니 꺼름칙해 클라우드에 올렸던 자료들을 모두 외장하드로 옮겼다"고 말했다.
최근 포털 클라우드 서비스의 허술한 보안체계가 논란이 되고 있다. 국내 이용자들이 주로 사용하는 포털 클라우드 서비스는 구글 드라이브, 네이버 N드라이브, 다음 클라우드 등이다. 이들이 제공하는 저장공간은 각각 5기가바이트(GB), 30GB, 50GB로, 네이버와 다음의 클라우드 서비스 이용자는 총 2,300만명에 달한다.
하지만 방대한 개인 정보를 다루는데 비해 보안 체계는 매우 취약하다는 지적이다. 포털 계정과 연동돼 있어 포털이 해킹 당하면 클라우드에 올려 둔 자료들도 함께 유출 될 가능성이 크고, 외부 PC에서 로그아웃을 깜박하면 타인이 개인자료를 열람해도 속수무책이다.
이러한 보안 취약점을 노리는 해커들의 공격도 매년 끊임 없이 발생하고 있다. 2011년엔 아마존 클라우드 서비스 'EC2'가 공격을 당했고, 지난해에는 애플의 '아이클라우드'가 해킹 당해 이용자들의 정보가 삭제되는 사건이 발생했다. 또 지난 3일에는 에버노트 해킹으로 5,000만명의 자료가 유출돼 회사 측에서 비밀번호를 초기화하기도 했다.
다음 클라우드를 사용하는 대학생 송모(26)씨는 "에버노트 해킹 소식을 듣고 내가 사용하는 포털 클라우드 서비스도 해킹 당할까 불안했다"며 "결국 며칠 전에 외장하드를 구입해 자료들을 백업해놨다"고 말했다.
공공기관에서는 아예 개인용 클라우드 서비스 이용을 금지하고 있다. 정부가 금지한 상용 클라우드 서비스 목록에는 포털, 이동통신사, 아마존, 애플의 클라우드 서비스와 에버노트가 포함돼 있다.
이 같은 우려에 클라우드 서비스를 제공하는 포털은 최근 보안 시스템을 강화하고 있다. 네이버는 N드라이브에 올라오는 자료를 자체 개발한 분산파일시스템에 보관해 해커의 접근에 대비하고 있으며, 장애나 해킹에 대비해 파일 당 3개의 복제본을 가지고 있다. 다음도 클라우드에 올라오는 모든 파일을 수천 대의 서버에 분산해 암호화된 상태로 저장한다. 구글은 외부PC에서 로그아웃을 깜박했을 경우 원격으로 로그아웃을 할 수 있는 기능을 지원한다. 업계 관계자는 "회사 자체적으로 보안 관리에 상당히 신경 쓰고 있다"며 "하지만 사실상 중요한 자료는 따로 백업해 두고 비밀번호를 자주 변경하는 것이 가장 효과적인 보안방법"이라고 말했다.