9일 배우 주진모씨의 스마트폰 정보가 유출되면서 이목이 집중된다. /사진=뉴스1

배우 주진모씨를 비롯한 일부 연예인들의 스마트폰 정보가 유출되면서 논란이 일고 있다.

지난 9일 한 매체는 주진모씨의 클라우드가 해킹돼 스마트폰이 복제됐다며 삼성 클라우드의 해킹 가능성을 언급했다. 이튿날인 10일 삼성전자가 삼성 멤버스를 통해 “삼성 클라우드가 해킹된 것이 아니며 사용자의 아이디와 비밀번호가 유출돼 스마트폰 복제가 이뤄진 것”이라고 반박했다.


최근 클라우드 서비스는 효율성과 편리성을 제공해 준다는 점에서 크게 각광받는다. 데이터와 서버를 개별로 관리하는 것이 아니라 중앙에서 관리하기 때문에 효율적이고 시간과 장소에 구애받지 않고 데이터에 접근할 수 있어 편리하다.

클라우드의 사용 빈도가 높아질수록 보안이슈도 함께 대두된다. 이번 논란도 클라우드 보안의 중요성을 알려주는 사례 중 하나다.


◆2020년 클라우드 공격 많아진다

안랩은 이달 초 ‘2020년 사이버 보안위협 톱5’중 하나로 클라우드 보안위협 대두를 꼽았다. 안랩 측은 “많은 기업이 비용 절감과 업무 효율성을 위해 인프라를 클라우드로 옮기면서 공격자들의 관심도 클라우드로 옮겨갈 것”이라며 “클라우드 인프라에 대한 공격 외에도 클라우드 시스템 자체의 기술적인 결함이나 이용자의 설정오류에 의한 보안 사고도 증가할 것”이라고 분석했다.

지난해 글로벌 보안업체 트렌드마이크로도 ‘2020 보안예측 보고서’를 통해 클라우드 사이버 위협이 증가할 것이라고 경고했다. 트렌드마이크로는 “클라우드 인프라 보호에 대한 업체들의 경험이 부족해 사이버 위협이 증가할 것”이라며 “공격자가 클라우드 서비스를 중단시키기 위해 봇넷 디도스 공격을 감행할 것”이라고 언급했다.

삼성전자가 10일 입장문을 내고 배우 주진모씨 스마트폰 해킹이 클라우드 문제는 아니라고 선을 그었다. /사진=삼성 멤버스 캡처

◆얻을 것 많은 만큼 공격시도 다양할 듯

일각에서는 클라우드 보안체계가 마련돼 있어 안전하다고 주장한다. 하지만 공격자 입장에서는 다르다. 해커는 비용과 이득을 고려해 공격을 감행한다. 공격으로 얻을 수 있는 이득이 많은지를 생각하고 해킹에 들일 노력을 정한다. 당연히 이득이 클수록 해킹에 들어가는 노력도 많아진다.


클라우드는 공격자에게 보물창고나 마찬가지다. 빅데이터가 대두되면서 각종 정보가 클라우드에 저장되고 쉬운 확산 공격이 가능하며 클라우드 파일을 다른 사용자와 공유할 수 있어 매력적이다. 클라우드 서버 공격에 성공하면 사용자 단말기를 공격하는 것은 ‘누워서 떡먹기’다.

이는 2011년 SK커뮤니케이션즈(이하 SK컴즈)의 공격방식과 유사하다. 당시 SK컴즈는 컴퓨터 62대 해킹으로 3500만명의 개인 정보를 유출시켰다. 공격자는 백신소프트웨어를 관리하는 서버를 해킹한 뒤 일반 백신소프트웨어를 가장해 사용자에게 악성코드를 유포했다.


전문가들은 클라우드 해킹이 100% 불가능한 것이 아니라는 입장이다. 보안업계 한 관계자는 “소위 해킹은 창과 방패의 싸움이라고 보면 된다. 하지만 대부분 창이 먼저 개발되고 방패가 뒤늦게 개발되는 구조”라며 “개인의 정보를 관리하기 위해서는 2차인증 등 인증 방식을 다양화하는 것이 최선이다. 클라우드 서비스를 많이 이용하는 경우에는 번거롭더라도 반드시 2차 인증을 활성화하고 각별한 주의를 기울일 것을 추천한다”고 말했다.