【 청년일보 】 정보가 자산이 되는 현대사회에서, 개인정보노출은 빈번히 발생하고 있다. 사실상 누구나 하나씩은 가지고 있는 개인 SNS 계정을 이용해서도 정보를 도용하는 사례는 계속 발생하고 있고, 이를 조작하는 사례는 놀랍지도 않은 수준이다.

주변에서 정보나 사진을 도용 당하거나, 도용하는 사례를 경험한 경우 또한 적지 않다. 당장 구글에 ‘개인정보 유출사태’ 라고 치면 줄줄이 유명한 플랫폼들의 개인정보 유출사례가 나온다. 이는 현 시점의 보안문제를 적나라하게 보여준다.

최근에 아마존의 클라우드 기반, 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출시키고 있다는 사실이 발견되었다. 누구인지 특정할 만한 수많은 양의 개인정보들이 줄줄 새고 있었던 것이다. 만일 공격자들이 이를 가져갔을 경우 각종 협박과 사기, 랜섬웨어 공격 등을 실시할 수 있게 된다고 보안전문가들은 경고했다.

문제가 발견된 것은 ‘아마존 RDS(Amazon Relational Database Service)’이다. 이는 아마존이 서비스하는 분산 관계형 데이터베이스이다. 보안 업체 미티가(Mitiga)에 의하면 “저희는 한 달 동안 이 현상을 관찰하며 2783개의 RDS 스냅샷들을 발견했고, 이 중 810개가 한 달 내내 전체 공개로 설정되어 있었습니다. 1~2일 정도 전체 공개로 설정되어 있던 스냅샷들도 1859개 정도 되었습니다. 1~2일이 한 달이라는 기간과 비교하면 짧은 게 맞지만 공격자들에게는 유용한 정보를 거둬가기에 충분한 기간입니다.” 이라고 말하며, 개인정보 노출의 심각성에 대해 강조했다.

클라우드 서비스에서 주로 사용하는 ‘스냅샷(Snapshot)’은 공유가 편하고, 편리하게 데이터를 주고받는 데에 초점이 맞추어져 있다. 마치 사진 찍듯이 특정 지점에 스토리지의 파일 시스템을 포착해 보관하는 기술이기 때문에, 백업과 달리 스토리지의 공간을 차지하지 않고, 에러가 발생하여도 빠르게 데이터를 복원할 수 있다는 큰 장점을 가지고 있다. 그만큼 개인정보 노출에 대한 경각심이 적은 편이다. 스냅샷을 공격자들이 범죄에 활용한다면, 그 파급력과 피해의 수준을 가늠하기 어렵게 되는 것이다.

이 사례에서 아마존 측은 스냅샷 전체를 암호화하는 방법을 고안해냈다. 공격자들이 스냅샷을 복제해 가더라도 사용할 수 없도록 하는 것이다. 그러나 이와 같은 보안사고에서의 가장 좋은 해결책은, 보안사고가 일어나지 않도록 예방책과 대비책을 만들어 두는 것이다. 정보가 노출된 시간이 1시간이든, 2시간이든 공격자들에게는 범죄에 활용할 정보를 다운받기 충분한 시간인 이유에서이다.

이런 유형의 사고에서 가장 답답한 건, DB가 전체 공개로 유지된 시간과, 그 기간동안 발생한 다운로드 시도 회수에 대해 알 방법이 없기 때문에 잠재적 위험이 얼마나 되는지 알기 어렵고, 보안 전략이 모호해질 수 밖에 없다며 보안업체 ‘미티가’는 위 사례를 지적했다.

철저한 보안 프로그램이나 대비책을 세워 두지 않고, 무분별하게 개인정보를 노출한다면 훨씬 더 큰 위험이 기다리고 있을지 모른다. 이에 대해 다양한 SNS, 오픈형 온라인 플랫폼, 개인정보 기반의 기업들은 현 사태에 대해 파악하고 대비해야만 한다. 정보 공유가 활발히 이루어지는 시대인만큼 그에 따른 보안에도 활발한 투자와 발전이 이루어지는 시대가 되기를 바란다.
 

【 청년서포터즈 6기 최연아 】