입력 : 2011-02-20 11:00:25
구글 검색창에 ‘클라우드’라는 단어를 입력하면 무려 4억 8,500만 건의 정보가 나열된다. 무서울 정도로 많은 정보만큼이나 ‘클라우드’ 분야는 우리가 의식하지 못하는 곳에서 다양한 서비스가 개발되고 있고, 제휴를 통한 수많은 서비스가 이뤄지고 있다. 이 ‘의식하지 못하는’ 문장의 포인트 가운데 하나는 사용자 시점에서 본 클라우드 서비스의 위험과 보안이다.
전 세계 인터넷 사용자들은, 다음의 2가지 예에 잠재적인 불안함을 가지고 있다.
●개인정보 유출(옥션, 쇼핑, 온라인 뱅킹, 주식 거래 등)
●바이러스 감염(이메일, 웹하드 등 파일 전송 서비스 및 소프트웨어)
한 보안전문 업체가 조사한 결과에 따르면 국가별 차이는 다소 있으나 특히, 개인정보 및 프라이버시 누출이 문제시 되는 나라의 비율이 70%를 넘어선다. 실제로는 좀 더 다양한 문제가 있으며 각각의 위험성은 서로 관련성이 있어 부차적으로 발생하는 위협까지 더해지면 상황은 더욱 더 심각하다.
SNS의 잠재적인 위협
클라우드 서비스는 다양한데, 일반 사용자가 이용하는 클라우드 서비스의 대표적인 예는 ‘SNS(소셜 네트워킹 서비스)’다. 국내에서는 페이스북이나 트위터를 떠올리는 사람들이 많을 것이다.
지난 해 이후 트위터 사용자 수는 폭발적으로 증가하고 있다. 트위터는 출퇴근 시간대 지하철이나 버스 안에서 즐길 수 있어 사용자 비율을 늘고 있는 것 같다. 지하철 지연 정보 등의 생활 속 소소한 정보까지 공유 되므로 직장인들에게 편리하고, 140자 이내 단문 메시지는 바쁜 생활 패턴과도 잘 맞아 떨어진다.
또한 페이스북이나 포스퀘어 등 트위터와 다른 색깔의 서비스도 제공되고 있다. 기업들도 마케팅적으로 SNS를 활용하고자 앞 다퉈 뛰어들고 있다. 트위터를 활용한 자사 서비스의 정보 제공(여행사나 항공사의 여행정보 등)이나, 페이스북에서의 채용활동 등이다. 페이스북은 실명으로 회원가입을 해야 하고 여기에 업무 경력까지 참고할 수 있기에, 외국계 기업을 중심으로 구인활동에 자주 활용되곤 한다.
이 같은 SNS 서비스를 이용하려면 개개의 SNS별 ID를 등록하고 웹브라우저나 스마트폰용 애플리케이션을 통해 접속하는 것이 일반적이다.
|
|
●브라우저 자체의 취약점과 플러그인의 취약점
●스마트폰 전용 애플리케이션의 취약점
●서버측의 콘텐츠 수정이 필요한 문제
SNS는 짧은 링크(URL 축소) 서비스를 사용해 사이트를 참조하는 경우가 많다. 트위터를 사용하다 보면 짧은 링크를 자주 볼 것이다. 그런데, 짧은 링크가 모두 정상적인 사이트로 연결되느냐는 문제가 있다. 짧은 링크만으로는 최종 사이트 확인이 불가능하기 때문.
SNS는 사용자와 사용자 사이의 신뢰와 공동 관심사 공유라는 전제를 두고 있다. 때문에, ‘해당 링크의 문제’ 여부는 크게 의식하지 않는다. 이것이 SNS의 위험성이다. 실제로, 지난 해 9월 트위터에서 발생한 사건을 예로 들어보자.
트위터 상에서 XSS(크로스 사이트 스크립팅)를 이용한 바이러스가 퍼진 것이다. 이 웜은 자바 스크립트로 작성된 코드인데, 트워터에 트윗되었다. 트워터가 안고 있던 ‘onMouseOver 취약점’을 이용한 것으로 트위터 계정에 로그인하고자 마우스를 클릭할 때 이 웜은 사용자 계정으로 트윗되었다.
이 바이러스는 사용자의 팔로우를 통해 순차적으로 반복되는 무서움을 안고 있다. 그러한 취약점을 알지 못한 채 링크를 클릭하고 트윗하는 과정만으로 바이러스는 확산되는 것이다. 이 취약점은 트위터 서버의 문제였기 때문에, 사용자 웹 브라우저 업데이트 등으로는 막을 수 없었다. 사용자가 할 수 있는 것은 트위터에 로그인하지 않거나 브라우저의 자바스크립트를 사용하지 않거나 혹은 전용 애플리케이션을 사용해야 해결된다.
이 바이러스 자체는 트워터상에서 자신을 확산시키는 활동만 할 뿐이다. 계정정보를 검색하고 잘못된 파일을 다운로드하라는 등의 사용자에게 직접적인 피해를 주는 것은 아니었다. 그러나 이러한 취약점이 발견되었을 경우, 종종 유사한 형태의 악의적인 바이러스가 배포되기도 한다. 실제로 며칠 후, 동일한 취약점을 이용한 웜이 트윗되기도 했다.
세계 최대 사용자를 거느린 페이스북을 이용한 공격도 큰 위협요소다. SNS에서는 광고프로그램 대신 메시지와 링크로 사용자를 제휴 사이트로 끌어들인다. 프로그램이 아닌 메시지 유도 방식이기 때문에, 영어권은 물론 각국의 언어로 번역되어 퍼져 스팸메일로 변질될 가능성이 크다.
이렇게 판단이 어려운 링크와 서버측의 문제로 인한 피해를 줄일려는 개인의 노력에는 한계가 있다. 제휴 서비스의 유해여부를 판별할 수 있는 바이러스 프로그램 사용과 이러한 제품을 이용한 유해 사이트로의 접근을 사전에 차단하는 것이 가장 중요하다.
클라우드 데이터, 어떻게 관리되는가
클라우드는 기본적으로 데이터는 인터넷상 '구름'속에 존재한다. '구름'속의 데이터가 어떻게 처리되고 있는지는 알 수 없다. 일부 금융권에서는 이같은 데이터 관리의 모호함과 함께 법적인 문제로 쉽게 클라우드 환경으로 전환하지 못하는 것으로 전해진다.
그러나 일반 사용자의 이용 수준에서 생각하면 구글이나 아마존 등 거대기업이 운영하는 사이트는 안전하게 관리될 터이니 비교적 안심하고 사용해도 될 것으로 생각할 것이다. 오히려, 사용자 ID나 암호가 타인에게 누출되어 그로 인한 리스크가 더 크다.
한편, SNS의 정보 연계도 또 다른 데이터 관리 문제로 연결된다. 다만, 데이터라는 것은 ‘파일’에 한정해서는 안 된다. 정작 중요한 데이터는 사용자의 행동 자료다. 언제, 어디서, 무엇을 했는가라는 정보이다. 자신의 행동 데이터를 다른 사람이 본다면 얼마나 두렵겠는가?
|
= 둘 이상의 서비스 제휴가 가능한 것이 클라우드의 특징이다. |
‘연결되고 싶다’라는 생각과 공통의 취미를 가진 사람들과의 정보 교환의 간편함 등으로 SNS는 현재까지 급속한 변화와 몸집을 확대하고 있다. 그 확산의 일환으로서 SNS간의 제휴가 있다. 여러 SNS가 각각의 특징과 매력으로 서비스 제휴를 맺고 있으며 둘 이상의 SNS를 사용하고 있는 사람도 많다.
SNS끼리 연결하고 인증하고 데이터 연동을 하고 데이터를 가져오고 내보낼 수 있도록 되어 있다. 또, 특정 SNS에서 중얼거렸던 생각들이 다른 SNS로 퍼지기도 한다. 힘들이지 않고 생각들을 표현할 수 있으니 꽤 유용하다고 느끼는 이들도 있을 것이다.
그런데 이 편리함은 ‘양날의 검’이다.
1. 사이트 간 연결을 완벽하게 활용할 수 없다.
2. 당장의 관심 사항으로 등록하더라도 잊어버리기 십상이다. 자신이 등록한 경로를 의식하지 않은 채 퍼트린다.
예컨대 자신이 사용하는 사이트를 정확하게 인식하고 사용할 필요가 있다. 그리고 단순히 편리하다는 이유로 제휴 사이트와 연계하지 않는 것도 중요하다. 사용하지 않는 서비스는 반드시 탈퇴하는 것이 좋다.
클라우드 이용, 스마트폰은 안전?
‘언제 어디서나’라는 클라우드의 특성과 최대한 낭비를 줄여 효율적인 작업, 그리고 이를 편리하게 사용하려는 사용자의 요구가 잘 맞아떨어진 것이 충분한 속도의 네트워크 환경(무선 랜이나 3G통신)과 고성능으로 진화한 휴대폰이다. 특히 스마트폰은, 기능성부터 클라우드 이용과 잘 맞다.
스마트폰은, 지난 해 10월 말 기준 전체 휴대폰 사용자의 약 10%를 차지한다. 대략 500만명이 스마트폰을 사용하고 있는 셈이다. 그런데, 빠른 사용자 확대만큼이나 벌써 500개가 넘는 바이러스가 발견되고 있다. 아이폰은 애플의 심의를 거친 애플리케이션 외에는 설치가 불가능하기에 좀 더 안전할 수 있다. 그러나 OS나 표준 탑재 애플리케이션의 취약점을 이용한 공격이나, 심의과정에서의 실수로 바이러스가 침투할 가능성은 항상 열려있다. 또, 자유롭게 애플리케이션 설치가 가능한 안드로이드 단말은 아이폰보다 바이러스 감염 가능성이 높을 것이다. 이같이 스마트폰에 바이러스는 위협 요소이긴 하지만 더 큰 문제는 ‘도난·분실’이다.
스마트폰은 클라우드 서비스를 이용해, PC와 동기화하면 많은 데이터를 저장할 수 있다. 또한, 앞서 언급한 전화번호부 등의 중요한 개인정보가 저장되어 있다. 따라서 분실, 도난에 대한 대응책은 개인이든 기업이든, 좀 더 진지한 고민이 필요할지도 모른다.
하지만 아무리 조심한다고 한들 인간은 실수하기 마련이다. 이를 보완하기 위해 도구의 이용도 한 방법이다. 스마트폰을 원격 관리(잠금/위치확인)하거나 도난시 SIM 교체가 가능한 솔루션은 필요 충분한 효과를 발휘한다.
| 스마트폰은 바이러스의 온상
스마트폰이나 휴대폰이 생각 이상으로 바이러스 온상이라고 한다. 컴퓨터 바이러스가 아닌 인플루엔자 등의 인간에 해를 끼치는 진짜 바이러스를 말한다. 스탠포드 대학 연구논문에 따르면, 아이폰 등의 터치 패널 상에 바이러스를 두면, 20~30%가 손가락으로 먼저 옮겨지고, 반대로 손가락에서 터치 패널로도 같은 비율로 옮겨진다고 한다. 만일 인플루엔자에 노출된 누군가가 당신의 터치 패널 방식의 휴대 장치를 사용했다고 할 때 그 터치 패널에는 바이러스가 30% 정도 남아, 당신이 바이러스에 감염될 확률도 30% 정도 된다.
스마트폰이나 휴대폰은 통화를 위한 장치. 즉 입에 가까이 대고 이용한다. 가능한 한 다른 사람에게 빌려주거나 다른 사람의 스마트폰을 사용하지 않도록 하고 양치질이나 소독에 신경 쓰도록 하자. |
베타뉴스 이상우 (oowoo73@naver.com)
Copyrights ⓒ BetaNews.net
-
목록-
위로
