최신 정보

보안 / 해킹 들끓는 해킹에 개인용 클라우드도 안전지대 아냐

2021.07.22 23:53

잠못드는밤바지내리고 조회:804 추천:1

개인용 클라우드 시장이 커지는 가운데 이용자의 계정 보안 중요성이 높아진다.

최근 정보통신정책연구원(KISDI)이 발표한 ‘클라우드 서비스 이용 추이 및 현황' 보고서에 따르면, 2020년 국내 응답자 1만302명을 대상으로 한 한국미디어패널조사 결과 개인용 클라우드 서비스 이용률이 20%다. 2012년 5%의 4배 수준이다.

국내 개인용 클라우드 시장에서 가장 높은 경쟁력을 보이는 서비스 제공자는 네이버다. 이통3사의 비중이 높은 편이지만 최근 서비스 종료를 앞다퉈 선언한 만큼, 구글이나 애플과 같은 같은 해외 서비스 영향력의 증가 추세가 더 심해질 것으로 전망된다.


보안 이미지 / 픽사베이
해외 개인용 클라우드 서비스 중에서는 드롭박스가 가장 많은 이용자를 확보 중이다. 2019년 3분기 기준 전세계 이용자 수가 6억명에 달한다. 드롭박스는 몇 년 전 해킹 사태로 곤욕을 겪은 적이 있음에도 이용자 수를 꾸준히 늘려나간다.

드롭박스는 2012년 6800만개이상의 계정을 해킹 당한 적이 있다. 해당 사건 이후 드롭박스는 2016년에 수백만개의 계정에 대한 암호를 재설정했다. 보안도 강화했다. 현재 최고 수준의 암호 방식인 256비트 고급 암호 표준(AES) 암호화와 이중 인증 등으로 해킹 위협을 방지한다.

철통보안을 자랑하는 애플도 아이클라우드 계정 해킹 논란을 겪은 바 있다. 2014년 할리우드 유명 배우나 가수가 클라우드 저장소에 보관한 사생활 사진이 유출됐다. 이들은 특정 경로로 유출된 개인의 로그인 정보를 다른 사이트나 계정에 무작위로 대입해 개인정보를 탈취하는 방식의 해킹을 당했다. 비슷한 형태의 유명 연예인 해킹 사건은 2020년 우리나라에서도 있었다.

구글, 드롭박스, 애플 등 대부분의 개인용 클라우드 기업들은 해킹을 방지하기 위해 이중 인증을 사용한다. 제3자가 계정에 로그인을 시도할 경우 이메일이나 문자 메시지를 통해 알림을 보내는 방식이다. 해외에서는 트렌드로 자리잡았고 국내에서도 이를 도입하는 기업들이 늘고 있다.

삼성전자도 2020년 초 삼성 클라우드 계정을 보호하기 위해 소비자들에게 '2차 인증'을 강화할 것을 권고했다. 접속할 때마다 휴대전화 문자메시지로 1회용 인증번호를 받고 입력해야 로그인이 되는 방식이다.

암호화도 강력한 보안 대응책이긴 하지만, 사람에서 불거지는 오류로부터 파일을 보호해 주지 못하는 한계가 있다. 실제로 해킹 중 상당수는 직원이나 개인의 실수에서 발생하기도 한다. 클라우드를 활용해 앱을 개발하는 과정에서도 실수가 자주 일어난다는 것이 전문가들의 전언이다.

김승주 고려대정보보호대학원 교수는 "클라우드 해킹은 크게 클라우드 업체의 문제, 클라우드를 이용해 앱을 개발하는 단계에서의 문제, 개인의 문제로 나뉘는데 생각보다 기업들이 앱 개발 단계에서 실수하는 경우가 많다"고 말했다.

이어 "비밀번호를 자주 바꾸는 것이 가장 기본적인 방법이지만, 이용자가 지키지 않는 경우가 많기 때문에 이중 인증이 대세로 자리잡고 있다"며 "이용자들이 불편하다는 인식을 갖고 있지만 생각보다 간편하다"고 설명했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5903 소프트웨어| Windows 11 브라우저의 기본 앱 설정이 경쟁업체의 반발을 ... [5] VₑₙᵤₛG 948 08-19
5902 서버 / IT| 리눅스 OS - Zorin OS 16 정식 배포 VₑₙᵤₛG 683 08-18
5901 하드웨어| Windows 11 지원으로 Wireless 및 GPU 드라이버 업데이트 [5] VₑₙᵤₛG 2903 08-15
5900 서버 / IT| 리눅스 OS - Debian 11.0.0 배포 VₑₙᵤₛG 677 08-15
5899 윈도우 / MS| Visual Studio 2022 Preview 3 [1] kernel 2128 08-12
5898 서버 / IT| 리눅스 OS - elementary OS 6.0 배포 [1] VₑₙᵤₛG 1007 08-11
5897 윈도우 / MS| Windows 7 / 8.1 / 10 / Server 누적업데이트 (2021-08-10) [6] 디폴트 1732 08-11
5896 윈도우 / MS| Windows 11 이후 업데이트 - 알아야 할 모든 것 [13] VₑₙᵤₛG 6234 08-04
5895 윈도우 / MS| Windows 10 에서는 이제 단일 명령으로 WSL을 설치할 수 있... [2] 피터팬. 2584 07-31
5894 업체 소식| 애플, 보안 문제를 해결한 watchOS 7.6.1 업데이트 배포 asklee 793 07-31
5893 윈도우 / MS| Microsoft는 수많은 수정 사항이 포함된 선택적 Windows 10... [1] 피터팬. 2905 07-30
5892 모 바 일| 애플, iOS 14.7.1 / iPadOS 14.7.1 / macOS Big Sur 11.5.1... [1] asklee 1638 07-27
5891 윈도우 / MS| 최신 Windows 11 Insider Preview 빌드에서 Windows Hello... [1] VₑₙᵤₛG 3256 07-26
5890 윈도우 / MS| Windows 10 게임 문제에 대한 Microsoft의 해결책이 곧 출... VₑₙᵤₛG 1218 07-26
5889 윈도우 / MS| 윈도우 10 취약점을 사용하면 모든 사용자가 관리자가 될 ... [1] 도전정신 1596 07-25
5888 소프트웨어| 새로운 Windows Office Insider Preview 빌드 14315.20008... [2] VₑₙᵤₛG 1934 07-24
5887 소프트웨어| MiniTool power data recovery 10.0 new [2] skylly 1535 07-23
5886 기 타| 과기부·방통위, '10기가 인터넷 관리 부실' KT에 과징금 5... [12] 잠못드는밤 1832 07-23
5885 서버 / IT| 올여름 게이밍PC, 인텔 11세대 추천 CPU 살펴보니 [2] 잠못드는밤 1508 07-23
» 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 804 07-22
XE1.11.6 Layout1.4.8