차세대 인터넷 서비스로 각광을 받아 온 클라우드 서비스에 보안 비상등이 켜졌다. 애플 등 글로벌 클라우드 서비스 업체들이 잇따라 해킹을 당하고 있기 때문이다.
클라우드 서비스란 특정 인터넷 공간에 각종 자료와 소프트웨어를 저장해 놓고 개인이나 그룹이 인터넷에 연결된 PC와 스마트폰 등 다양한 기기로 꺼내 쓰는 것을 말한다. 기업들은 이 서비스를 이용하면 별도의 저장장치가 필요 없어 비용 절감은 물론이고 언제 어디서나 자료 공유가 가능해 생산성이 향상될 것으로 보고 있다. 따라서 모바일 기기 확대와 더불어 가장 주목을 받아 왔지만 최근 해킹에 취약한 문제점이 드러나고 있다.
7일 외신에 따르면 애플이 아이폰과 아이패드, 맥북 이용자들을 위해 제공하는 클라우드 서비스인 '아이클라우드'가 최근 해킹 당해 일부 이용자의 정보가 삭제되는 일이 벌어졌다. 해커는 아이클라우드를 해킹해 아이폰 등에 보관 중인 자료와 여기에 연동된 이메일 및 트위터 내용까지 삭제했다. 외신들은 아이클라우드에서 분실된 애플 기기의 위치를 알려주는 '나의 맥북 찾기' 기능을 악용하면 원격으로 아이폰과 아이패드에 저장된 자료들을 지울 수 있다고 경고했다.
이에 앞서 지난 2일에는 전세계에서 5,000만명이 이용하는 개인용 클라우드 서비스업체인 미국 드롭박스가 해킹 당했다. 드롭박스 직원의 계정이 해킹 당해 이용자들의 이메일 목록이 유출되면서 스팸이 발송됐다. 그만큼 보관 중인 정보도 해킹 당할 수 있어 이용자들을 불안하게 하고 있다.
클라우드 서비스의 보안 사고는 여러 가지 우려를 낳고 있다. 특히 우리 정부와 공공기관에서는 클라우드 서비스 이용을 심각하게 보고 있다.
국가정보원은 올해 2월 모든 정부 부처와 산하 기관에 웹하드 및 클라우드 서비스를 사용하지 말라는 공문을 보냈다. 국정원이 클라우드 서비스 사용을 막은 이유는 정부나 공공 기관이 다루는 기밀 정보가 유출될 수 있다고 봤기 때문. 정부 관계자는 "국정원은 국가 정보를 기업이 운영하는 클라우드 서비스에 보관하는 것을 위험하게 보고 있다"며 "아무래도 기업은 공공 기관만큼 보안이 철저하지 못할 수 있다는 우려 때문"이라고 말했다.
물론 클라우드 서비스 업체들은 반발하고 있다. 구글 측은 300명의 보안 전문가를 기용해 클라우드 보안 서비스를 관리하기 때문에 안전하다는 입장이다. 특히 구글은 우리 정부의 클라우드 이용 금지를 국가의 경쟁력이 떨어지는 조치로 보고 있다.
사실 구글의 경우 클라우드에 보관된 자료를 한 개의 서버에 저장하지 않는다. 자료를 불규칙하게 여러 개로 쪼갠 뒤 암호화해서 여러 개 서버에 분산 보관한다. 설령 해커가 하나의 서버를 해킹해서 자료를 가져가도 내용 파악을 할 수 없도록 하기 위해서다. 클라우드 서비스를 제공하는 세계 최대 인터넷서점 아마존도 모든 정보마다 별도의 방화벽을 적용하는 방법으로 보안 위협에 대처하고 있다.
문제는 정부다. 국정원은 클라우드 서비스 이용을 막고 있지만 방송통신위원회 지식경제부 행정안전부 등은 산업 활성화를 위해 클라우드 서비스 이용을 장려하고 있다. 그렇다 보니 정부는 사용하지 않으면서 이용을 권고하는 모순에 빠져 있다.
정부는 이 문제를 해결하기 위해 국정원 방통위 지경부 행안부 등이 모여 공공기관의 클라우드 서비스 보안을 위한 전담팀을 결성, 대책을 논의하고 있다. 방통위 관계자는 "미국처럼 정부 차원에서 공공 부문의 클라우드 서비스에 대해 정보보호 인증제(FEDRAMP)를 도입하는 방안 등 여러 가지를 논의 중"이라며 "시기는 미정이지만 빠른 시간 내 해결책을 찾도록 하겠다"고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0