에버노트도 뚫렸는데… 클라우드, 정말 안전할까
에버노트도 뚫렸는데… 클라우드, 정말 안전할까
편의성 높지만 해킹 위험성도 높아, “해킹되면 치명적”

클라우드 서비스 업체들은 “가장 안전한 파일 보관법은 클라우드 서비스를 이용하는 것”이라고 강조한다. 그러나 최근 전세계 5000만 명이 이용하는 메모 응용프로그램(애플리테이션) 에버노트가 해킹을 당한 것처럼 보안이 한 번 뚫리면 피해는 엄청나고 치명적이다. 편리하지만 위험한 양면성을 지니고 있는 것이다.

에버노트는 글과 사진, 영상, 음성녹음 등을 저장할 수 있고, 스마트폰과 태블릿PC, PC 등에서 사용할 수 있는 클라우스 서비스다. 국내에서도 약 120만 명이 이용하는 에버노트는 지난 3일 이용자에게 보낸 이메일에서 “네트워크에서 의심스러운 활동을 발견해 차단했다”며 예방 차원에서 비밀번호를 변경할 것을 권고했다.

에버노트는 이용자가 저장한 콘텐츠가 유출되거나 손상된 증거는 발견되지 않았다고 설명했다. 에버노트는 그러나 곧 비밀번호를 바꾸기 쉽도록 에버노트 서비스 앱들을 업데이트하겠다고 밝혔다.
에버노트 이외에도 최근 수많은 미국 주요 IT 기업들이 해킹 공격을 받았다. 대표적인 소셜네트워크서비스(SNS)인 트위터, 페이스북은 물론 애플과 마이크로소프트가 해킹 공격을 당했다. 뉴욕타임스, 월스트리트저널, 워싱턴포스트 등 언론사도 공격 대상이 됐다.

   
 
 


클라우드 서비스의 일반화

편의성이 뛰어나기 때문에 생활에서 클라우드 서비스 이용하는 사례는 점점 늘고 있다. 스마트폰 등 모바일 기기의 확산도 클라우드 서비스 이용에 활력을 불어넣었다. 대표적인 국내 클라우드 서비스인 NHN의 N드라이브는 2012년 말 기준 1300만 명이 계정을 가지고 있다. KT 유클라우드는 265만 명이 사용하고 있다. 

국내 이용자들은 주로 사진과 문서 보관을 위해 클라우드 서비스를 이용하고 있다. N드라이브의 경우 ‘자동올리기’ 기능을 통해 스마트폰으로 사진을 찍으면 클라우드 계정에도 자동으로 사진이 업로드 된다. 음성이나 영상 파일을 클라우드에 올려놓으면 스마트폰 등에서 다운로드 받지 않고도 스트리밍으로 영상을 시청할 수 있다. 그러나 만약 클라우드 서비스가 해킹되면 저장한 사진 등 개인정보가 모두 유출될 수 있다.

클라우드 서비스 업체들은 “클라우드 서비스는 안전하다”고 강조했다. NHN 관계자는 “해킹에서 ‘100% 안전하다’고 말할 수는 없지만, N드라이브를 이용하는 것이 현재로서는 가장 안전한 데이터 보관법”이라고 말했다. 이 관계자는 “이용자의 디지털 자산이 보관되어 있기 때문에 네이버 서비스 중에서도 가장 보안이 철저하다”면서 “다중 보안 장치가 있고, 해킹을 해도 데이터가 암호화되어 있기 때문에 해커가 데이터를 사용할 수 없다”고 설명했다.

그는 개인 PC 등에 데이터를 보관하는 것 보다 훨씬 더 안전하다고 말했다. 그는 “외장하드 등은 고장 날 수 있다”면서 “N드라이브는 하나의 데이터를 세 개의 서버에 동시 저장하기 때문에, 그중 한 서버에 문제가 생겨도 데이터는 안전하다”고 설명했다.

KT 관계자는 “해킹이라는 게 창과 방패의 싸움이라 최신 방화 시스템도 뚫리고 막고 하는 것”이라며 “해킹 가능성을 완전히 없앨 수는 없다”고 말했다. 그러나 그는 “개인 PC와 클라우드 서버를 비교했을 때 당연히 클라우드 서비스가 해킹에서 안전하다”고 말했다. 그는 “개인이 철저하게 보안 프로그램을 설치하고, OS를 꾸준히 업데이트하지 않는 이상 전문가들이 관리하는 클라우드 서비스가 더 안전하다”고 덧붙였다.

“클라우드는 해킹되면 치명적 피해”

하지만 보안·개인정보 전문가들은 해킹 위험성을 단순 비교를 할 수는 없다고 지적했다. 화이트 해커를 양성하는 ‘라온 화이트햇 센터’ 조주봉 보안기술교육팀장은 “무엇이 더 안전하다는 관점으로 볼 수는 없다”면서도 “클라우드 서비스는 보안을 잘하면 좋은 서비스가 될 수 있지만, 한 번 실수를 하게 되면 치명적인 피해가 생길 수 있다”고 말했다.

조 팀장은 “데이터가 모여있기 때문에 한 곳이 침해되면 모든 데이터가 유출될 수 있다”며 “내 계정은 안전하더라도 다른 계정을 통해 해킹이 될 수도 있다”고 말했다. 그는 이어 “해커가 개인 PC를 일일이 해킹하진 않지만, 클라우드 서비스는 공격의 집중 타깃이 될 수 있다”고 말했다.

진보네트워크센터 활동가 오병일씨는 “클라우드 서비스가 더 안전하다는 주장엔 의문이 생긴다”라고 말했다. 오씨는 “개인 PC 보다 기업의 보안 수준이 훨씬 높겠지만, 예를 들어 개인 PC의 보안 수준과 네이버의 보안 수준이 같아야 할 필요는 없다”고 말했다. 오씨는 “정보의 규모와 가치가 높을수록 해커의 타깃이 될 확률이 높다”며 “클라우드 서비스가 해킹되면 그 피해가 엄청나기 때문에 기업들은 보안 대책을 철저히 세워야 한다”고 강조했다.
 

이 기사를 후원합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.