[정보화시대&캄보디아] 25. 클라우드와 보안

기사입력 : 2014년 10월 03일

25클라우드

얼마 전 유명 여배우들이 개인용으로 찍은 누드 사진들이 대거 유출되었습니다. 아이클라우드에 자신들이 찍은 사진들을 보관하다가 계정 침입자들에게 ‘털린’ 사건입니다. 클라우드 서비스가 보편화되면서 이런 사건들은 개인 정보 유출과 함께 경각심을 일으킵니다. 어떻게 뚫린 것일까요? 우리는 어떨까요? 보안을 위해 어떻게 하는 것이 좋을까요?

클라우드 서비스로 보관하는 개인 파일들이 뚫리는 방법은 크게 두가지 입니다.

첫번째는 클라우드 서비스 제공회사가 허술하게 관리해서 해커들에게 보안을 뚫리는 것입니다. 이 경우 회사가 전적인 책임을 져야합니다. 하지만 한국의 경우 피해자가 구체적인 피해 상황과 손실을 보여줘야하는 국내법의 취약 때문에 제대로 보상받기 힘듭니다. 또 한국의 경우 이통사나 공기업등을 통해 개인정보가 많이 유출되지만 외국에서는 각 기업들이 보안을 책임져야 하는 상황이라 이런 일은 쉽게 벌어지지 않습니다. 또한 피해 사건이 터질 경우 상당히 빠르게 피해자들에게 알리고 대책을 세우기 때문에 직접적인 손실을 겪는 경우는 드뭅니다.

두번째는 사용자들의 습관과 관련이 있습니다. 이번 사고가 이에 해당됩니다. 워낙 온라인으로 제공되는 서비스가 많다보니 많은 서비스 계정들에 동일한 아이디와 비밀번호를 사용하는 버릇들을 가지게 됩니다. 그 때문에 하나가 뚫리면 다른 곳도 뚫리게 됩니다. 간단히 예를 들자면 A사의 메신저 앱과 B사의 구매 사이트 로그인 정보를 하나로 쓰다가 메신저 앱에서 사용하는 아이디와 비밀번호가 뚫리면 구매 사이트 계정도 털리게 되는 것입니다. 동일한 아이디와 비밀번호를 사용해 여러 회사의 서비스를 사용하다 보면 그 중 보안이 취약한 한 서비스가 털려 다른 서비스까지 취약하게 된다는 것입니다. 특정 아이디를 검색해보면 여러 서비스를 사용하는 흔적들을 쉽게 찾아낼 수 있습니다.

우리는 온라인에 우리와 관련된 정보를 많이 올려놓는 시대에 살고 있습니다. 물론 편리한 것도 많습니다. 하지만 경제활동도 온라인으로 이뤄지고 가장 사적이고 은밀한 대화 내용, 사진들도 온라인에 저장되는 시대에 조심할 필요가 있습니다. 사용하지 않는 서비스는 계정을 지워버리는 것도 중요합니다. 단지 스마트폰에 깔려있는 앱을 지우는 것 뿐 아니라 더 수고스럽더라도 확실하게 계정을 없애는 것이 더 안전합니다. 서비스 별로 비밀번호를 다르게 사용하는 습관도 중요합니다.