클라우드 서비스 잇단 해킹, 이런 이유가…

네트워크 접속해 서비스 이용 태생적으로 위험 가능성 높아

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


어도비 해킹으로 본 `클라우드 양면성`

최근 기업들이 비용절감과 업무 편의를 위해 외부 IT자원을 활용하는 클라우드 서비스 도입을 확대하면서 정보유출과 해킹의 위험성이 함께 높아지고 있다.

지난 4일 어도비는 자사가 운영하는 서버가 해킹돼 290만명에 대한 회원 정보가 유출됐다. 유출된 정보는 회원 계정 아이디와 비밀번호, 신용카드번호, 카드 만기일 등 정보 등이다. 이와 함께 아크로뱃, 콜드 퓨전, 콜드 퓨전 빌더 등 프로그램의 소스코드도 유출됐다. 어도비측은 회원들의 주요 정보는 암호화돼 있고, 추가 피해를 막기 위해 회원 정보 변경, 유출된 회원들의 신용카드 사용내역 관리 서비스를 제공할 예정이다.

이번 정보 유출은 어도비가 포토샵 등 `크리에이티브 클라우드(CC)` 서비스를 출범한지 1년 만에 100만명 가입자를 돌파한 가운데 발생해 클라우드를 통한 잠재적인 위험성을 알려주는 사례가 될 것으로 보인다.

어도비코리아 관계자는 "현재 본사에서 유출 부문에 대해 조사중이며, 고객들의 불편을 줄이기 위해 최선을 다하고 있다"라며 "추가적으로 공식적인 내용은 본사 홈페이지를 통해서 알릴 것"이라고 말했다.

6일 업계에 따르면 기업들이 앞다퉈 클라우드 서비스를 도입하면서 클라우드를 통한 편의성이나 비용절감 등의 효과는 갈수록 커지겠지만, 이로 인한 보안 위험성도 함께 대두되고 있다.

최근 기업들은 기존까지 자체적으로 운영해 왔던 고객관계관리(CRM)이나 전사전자원관리(ERP), 결제ㆍ회계 관리 등 부문을 세일즈포스닷컴, 주오라 등 클라우드 전문업체에 맡기고 있다. 오라클도 최근 10종의 클라우드 서비스를 발표하면서 기업들에게 클라우드 서비스 사용을 유도하고 있다. 업체들은 IT자원의 효율적인 활용과 비용감소를 이유로 클라우드 장점을 알리고 있지만 보안 위험에 대해서는 그만큼 알리지 않고 있다.

전문가들은 대부분의 클라우드 서비스가 정보유출에 대한 보안책을 준비하고 있지만, 자체 IT서비스를 사용하는 수준까지는 제공하지 못한다는 점, 서비스 가입자가 많을수록 비용이나 기능에서 혜택은 있지만 해킹 문제가 발생시 피해가 커질 수 있다는 점을 경고하고 있다.

실제 2011년 소니 PSN, 지난해 인터넷 콘텐츠 저장 서비스 드롭박스, 에버노트 등에서 발생한 해킹의 경우 피해 계정이 수백만에서 수천만건에 이른다. 이들 업체는 추가 피해를 막기 위해 주요 정보에 대해서는 암호화해 저장하지만, 개인신상정보의 경우 추가 피해를 유발할 수 있다는 점에서 잠재적인 위험성이 높다.

한 보안 전문가는 "클라우드 서비스의 가장 큰 문제는 태생적으로 네트워크를 이용해 작동하기 때문에 해킹의 위험에 노출된다는 것"이라며 "클라우드 서비스가 더 많은 기능을 제공하고, 스마트폰과 태블릿 등 접근할 수 있는 기기가 많아질수록 해커들이 파고들 수 있는 가능성이 더 커진다"고 말했다.

이에 업계 전문가들은 클라우드 서비스 도입시 중요 정보 저장은 기업 내부 자원을 사용하고, 상대적으로 보안수준이 낮거나 자주 사용하지 않는 정보는 외부 자원을 사용하는 하이브리드 클라우드 방식을 대안으로 제시하고 있다.

이형근기자 bass007@
▶이형근기자의 블로그 바로가기

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사