최신 정보

보안 / 해킹 들끓는 해킹에 개인용 클라우드도 안전지대 아냐

2021.07.22 23:53

잠못드는밤바지내리고 조회:774 추천:1

개인용 클라우드 시장이 커지는 가운데 이용자의 계정 보안 중요성이 높아진다.

최근 정보통신정책연구원(KISDI)이 발표한 ‘클라우드 서비스 이용 추이 및 현황' 보고서에 따르면, 2020년 국내 응답자 1만302명을 대상으로 한 한국미디어패널조사 결과 개인용 클라우드 서비스 이용률이 20%다. 2012년 5%의 4배 수준이다.

국내 개인용 클라우드 시장에서 가장 높은 경쟁력을 보이는 서비스 제공자는 네이버다. 이통3사의 비중이 높은 편이지만 최근 서비스 종료를 앞다퉈 선언한 만큼, 구글이나 애플과 같은 같은 해외 서비스 영향력의 증가 추세가 더 심해질 것으로 전망된다.


보안 이미지 / 픽사베이
해외 개인용 클라우드 서비스 중에서는 드롭박스가 가장 많은 이용자를 확보 중이다. 2019년 3분기 기준 전세계 이용자 수가 6억명에 달한다. 드롭박스는 몇 년 전 해킹 사태로 곤욕을 겪은 적이 있음에도 이용자 수를 꾸준히 늘려나간다.

드롭박스는 2012년 6800만개이상의 계정을 해킹 당한 적이 있다. 해당 사건 이후 드롭박스는 2016년에 수백만개의 계정에 대한 암호를 재설정했다. 보안도 강화했다. 현재 최고 수준의 암호 방식인 256비트 고급 암호 표준(AES) 암호화와 이중 인증 등으로 해킹 위협을 방지한다.

철통보안을 자랑하는 애플도 아이클라우드 계정 해킹 논란을 겪은 바 있다. 2014년 할리우드 유명 배우나 가수가 클라우드 저장소에 보관한 사생활 사진이 유출됐다. 이들은 특정 경로로 유출된 개인의 로그인 정보를 다른 사이트나 계정에 무작위로 대입해 개인정보를 탈취하는 방식의 해킹을 당했다. 비슷한 형태의 유명 연예인 해킹 사건은 2020년 우리나라에서도 있었다.

구글, 드롭박스, 애플 등 대부분의 개인용 클라우드 기업들은 해킹을 방지하기 위해 이중 인증을 사용한다. 제3자가 계정에 로그인을 시도할 경우 이메일이나 문자 메시지를 통해 알림을 보내는 방식이다. 해외에서는 트렌드로 자리잡았고 국내에서도 이를 도입하는 기업들이 늘고 있다.

삼성전자도 2020년 초 삼성 클라우드 계정을 보호하기 위해 소비자들에게 '2차 인증'을 강화할 것을 권고했다. 접속할 때마다 휴대전화 문자메시지로 1회용 인증번호를 받고 입력해야 로그인이 되는 방식이다.

암호화도 강력한 보안 대응책이긴 하지만, 사람에서 불거지는 오류로부터 파일을 보호해 주지 못하는 한계가 있다. 실제로 해킹 중 상당수는 직원이나 개인의 실수에서 발생하기도 한다. 클라우드를 활용해 앱을 개발하는 과정에서도 실수가 자주 일어난다는 것이 전문가들의 전언이다.

김승주 고려대정보보호대학원 교수는 "클라우드 해킹은 크게 클라우드 업체의 문제, 클라우드를 이용해 앱을 개발하는 단계에서의 문제, 개인의 문제로 나뉘는데 생각보다 기업들이 앱 개발 단계에서 실수하는 경우가 많다"고 말했다.

이어 "비밀번호를 자주 바꾸는 것이 가장 기본적인 방법이지만, 이용자가 지키지 않는 경우가 많기 때문에 이중 인증이 대세로 자리잡고 있다"며 "이용자들이 불편하다는 인식을 갖고 있지만 생각보다 간편하다"고 설명했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
209 보안 / 해킹| 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져 엄마갯돈 1833 09-24
208 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 455 07-16
207 보안 / 해킹| Apple 최초 신속 보안 업데이트 발표 [1] asklee 1668 05-03
206 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] asklee 4969 03-30
205 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1041 08-23
204 보안 / 해킹| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 [2] Day 2249 07-29
203 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] 내꼬 2905 06-06
202 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1438 02-12
201 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 969 01-11
200 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1011 10-11
199 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2052 09-16
198 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 899 08-27
» 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 774 07-22
196 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 500 07-10
195 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2899 06-18
194 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6177 02-20
193 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] asklee 3059 12-02
192 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2903 09-15
191 보안 / 해킹| 좀비 영화 ‘반도’, 토렌트로 불법 다운로드했다간... 좀비 ... 롯데자위언 2205 08-10
190 보안 / 해킹| 구글, 메일 발신자 검증 시 '로고' 붙여준다 롯데자위언 1461 07-25
XE1.11.6 Layout1.4.8