들끓는 해킹에 개인용 클라우드도 안전지대 아냐

류은주 기자
입력 2021.07.22 06:00
개인용 클라우드 시장이 커지는 가운데 이용자의 계정 보안 중요성이 높아진다.

최근 정보통신정책연구원(KISDI)이 발표한 ‘클라우드 서비스 이용 추이 및 현황' 보고서에 따르면, 2020년 국내 응답자 1만302명을 대상으로 한 한국미디어패널조사 결과 개인용 클라우드 서비스 이용률이 20%다. 2012년 5%의 4배 수준이다.

국내 개인용 클라우드 시장에서 가장 높은 경쟁력을 보이는 서비스 제공자는 네이버다. 이통3사의 비중이 높은 편이지만 최근 서비스 종료를 앞다퉈 선언한 만큼, 구글이나 애플과 같은 같은 해외 서비스 영향력의 증가 추세가 더 심해질 것으로 전망된다.

보안 이미지 / 픽사베이
해외 개인용 클라우드 서비스 중에서는 드롭박스가 가장 많은 이용자를 확보 중이다. 2019년 3분기 기준 전세계 이용자 수가 6억명에 달한다. 드롭박스는 몇 년 전 해킹 사태로 곤욕을 겪은 적이 있음에도 이용자 수를 꾸준히 늘려나간다.

드롭박스는 2012년 6800만개이상의 계정을 해킹 당한 적이 있다. 해당 사건 이후 드롭박스는 2016년에 수백만개의 계정에 대한 암호를 재설정했다. 보안도 강화했다. 현재 최고 수준의 암호 방식인 256비트 고급 암호 표준(AES) 암호화와 이중 인증 등으로 해킹 위협을 방지한다.

철통보안을 자랑하는 애플도 아이클라우드 계정 해킹 논란을 겪은 바 있다. 2014년 할리우드 유명 배우나 가수가 클라우드 저장소에 보관한 사생활 사진이 유출됐다. 이들은 특정 경로로 유출된 개인의 로그인 정보를 다른 사이트나 계정에 무작위로 대입해 개인정보를 탈취하는 방식의 해킹을 당했다. 비슷한 형태의 유명 연예인 해킹 사건은 2020년 우리나라에서도 있었다.

구글, 드롭박스, 애플 등 대부분의 개인용 클라우드 기업들은 해킹을 방지하기 위해 이중 인증을 사용한다. 제3자가 계정에 로그인을 시도할 경우 이메일이나 문자 메시지를 통해 알림을 보내는 방식이다. 해외에서는 트렌드로 자리잡았고 국내에서도 이를 도입하는 기업들이 늘고 있다.

삼성전자도 2020년 초 삼성 클라우드 계정을 보호하기 위해 소비자들에게 '2차 인증'을 강화할 것을 권고했다. 접속할 때마다 휴대전화 문자메시지로 1회용 인증번호를 받고 입력해야 로그인이 되는 방식이다.

암호화도 강력한 보안 대응책이긴 하지만, 사람에서 불거지는 오류로부터 파일을 보호해 주지 못하는 한계가 있다. 실제로 해킹 중 상당수는 직원이나 개인의 실수에서 발생하기도 한다. 클라우드를 활용해 앱을 개발하는 과정에서도 실수가 자주 일어난다는 것이 전문가들의 전언이다.

김승주 고려대정보보호대학원 교수는 "클라우드 해킹은 크게 클라우드 업체의 문제, 클라우드를 이용해 앱을 개발하는 단계에서의 문제, 개인의 문제로 나뉘는데 생각보다 기업들이 앱 개발 단계에서 실수하는 경우가 많다"고 말했다.

이어 "비밀번호를 자주 바꾸는 것이 가장 기본적인 방법이지만, 이용자가 지키지 않는 경우가 많기 때문에 이중 인증이 대세로 자리잡고 있다"며 "이용자들이 불편하다는 인식을 갖고 있지만 생각보다 간편하다"고 설명했다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기