KT LGU+ 포함
사생활 정보·자료유출 위험
사생활 정보·자료유출 위험
국내 클라우드 사업자들이 가장 기초적인 해킹 공격인 ‘브루트포스’에 대한 방어체제조차 갖추지 않는 등 보안 조처를 제대로 하지 않은 상태로 서비스를 제공해온 것으로 드러났다. 지난달 애플 클라우드 서비스가 브루트포스 방식의 해킹 공격을 받아 할리우드 스타들의 사생활 정보가 유출되는 소동이 벌어졌는데, 우리나라에서도 그런 사고가 일어나지 않으리란 보장이 없는 셈이다. 브루트포스란 비밀번호를 무차별적으로 대입해보는 가장 원초적인 해킹 기법이다.
클라우드란 각종 소프트웨어나 자료를 넣어두고 필요할 때 불러 사용하거나 볼 수 있게 하는 서비스다. 통신 3사와 함께 주요 포털 사업자 등이 신성장동력으로 클라우드 서비스 사업을 벌이고 있다. 이용자 쪽에서 보면, 소프트웨어나 자료를 넣어두고 필요할 때 스마트폰이나 컴퓨터로 이용할 수 있어 편리한 반면, 해킹 공격을 받거나 오류가 발생하면 자료를 잃거나 유출될 위험이 있다.
7일 국회 미래창조과학방송통신위원회 소속 장병완 의원(새정치민주연합)이 한국인터넷진흥원으로부터 받은 국정감사 자료를 보면, 9월29일 현재 국내 상위 클라우드 사업자 10곳 가운데 5곳이 브루트포스 공격 등에 대한 대비체제를 제대로 갖추지 않은 채 서비스를 제공해왔다. 브루트포스 공격에 대한 대비체제를 갖추지 못한 클라우드 사업자 중에는 케이티(KT·유클라우드)와 엘지유플러스(LGU+·유플러스박스)도 포함됐다.
장병완 의원은 “브루트포스 공격에 의한 클라우드 서비스 해킹은 개인정보 대량 침해 위험이 있으면서 사용자가 인지하기 어려운 특징이 있다. 그런데도 국내 사업자의 50%가량이 가장 기초적인 해킹공격에 대한 방어장치조차 갖추지 않고 있다는 것은 매우 심각한 문제”라고 지적했다.
이에 대해 엘지유플러스는 “한국인터넷진흥원 점검 결과를 통보받은 즉시 조처를 취했다”고 밝혔다.
김재섭 기자 jskim@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기