 |
애플의 클라우드 서비스가 미국 유명 연예인 누드사진 유출지로 알려지면서 클라우드 보안성에 대한 개인사용자의 우려가 커지고 있다. 보안전문가들은 클라우드 계정을 스스로 관리하는 것만이 최선이라고 조언한다.
2일 리코드(Re/code) 등 외신에 따르면 제니퍼 로렌스 등 미국 유명 연예인들이 본인 계정 아이클라우드에 저장한 사진들이 유출됐다. 유출된 자료 가운데는 누드사진 등 지극히 개인적인 사진과 정보가 담겨있다. 애플은 이번 사태에 대해 조사중으로, 아직까지 명확한 경로는 밝혀지지 않았다.
클라우드 스토리지(저장장치)는 모바일이나 PC 등 HW(하드웨어)가 아니라 네트워크를 통해 가상공간에 문서, 사진, 음악, 동영상 등 각종 자료를 저장하는 공간이다. 인터넷만 연결되면 어떤 IT기기로도 자유롭게 자료를 활용할 수 있어서 기업은 물론 개인사용자들에게도 인기다. 국내에서는 네이버 'N드라이브' 다음 '다음 클라우드'가 대표적이고, 이동통신사 3곳도 각 클라우드 저장 서비스를 운영하고 있다.
보안전문가들은 이번 유출 사고를 두고 비단 아이클라우드만의 문제가 아니라고 말한다. 클라우드 데이터 보관이나 서버 등 자체 보안성 문제가 아닌 접속자 계정이 해커 손에 넘어가면서 자료가 유출된 것으로 분석하고 있기 때문. 아이디(ID)와 비밀번호(PW)로 클라우드에 접속하는 모든 서비스가 보안 위협에 노출된 셈이다.
해커들이 ID·PW 정보를 빼돌리는 방법은 다양하다. 우선 IT기기에 악성 앱(애플리케이션), 악성코드를 설치해 클라우드 서비스를 이용하는 사용자의 활동을 감지하고 정보를 가져갈 수 있다. 또 무작위로 비밀번호를 확인하는 프로그램을 이용해 비교적 단순한 비밀번호를 쓰는 이용자의 계정을 공략하기도 한다.
외신에서는 이번 해킹 사고도 비밀번호를 알아낼 때까지 계속 추측한 번호를 자동으로 입력하는 '아이브루트(iBrute)'라는 SW(소프트웨어)가 활용된 것으로 추정하고 있다. 애플은 이같은 방법을 사용할 수 없도록 해당 취약성에 대한 패치를 즉각 배포하기도 했다.
보안전문가들은 또 다른 사고 원인으로 이중 인증 기능 비활성화를 꼽기도 했다. 사용자가 일반적 비밀번호 외에 스마트폰으로 전송받는 일회용 암호를 입력해 보안을 강화하는 서비스인데, 편의성을 이유로 사용자들이 잘 활용하지 않는다는 것.
화이트해커로 불리는 홍민표 에스이웍스 대표는 "중요한 문서와 사진 등을 클라우드에 저장하고 사용하는 경우 다른 웹사이트에서 사용하는 ID·PW를 동일하게 사용하지 않는 것이 좋다"며 "별도의 계정을 만들고 각각 활용하는 것이 최선"이라고 당부했다. 사진, 문서는 물론 주소록, 메모 등 주요 정보가 고스란히 담긴 클라우드를 보호하기 위해서는 개인사용자 주의가 가장 중요하다는 것.
이어 "해커들이 무차별적으로 대입해 비밀번호를 알아내기 때문에 이중인증을 이용한다면 보안성을 높일 수도 있다"고 설명했다.
진달래기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
