생각나누기

아이클라우드사진 유출, 클라우드는 안전한 금고인가?

네그나 2014. 9. 2. 00:10

헐리우드 유명 배우인 제니퍼 로렌스, 케이트 업튼 등 다수의 여배우들의 누드 사진이 유출되었습니다. 이 누드 사진은 아이클라우드 계정에서 누출된 것으로 추청되고 있습니다. 여배우 사진 유출이 아이클라우드 해킹 때문인지 쉬운 비밀번호로 (그러니까 관리소홀) 때문인지는 알 수 없지만 동시다발로 사진이 누출되는 일은 의심스럽습니다.



이 사고로 클라우드 서비스의 대해서 생각을 해보게 됩니다. 우리의 개인정보를 구름 너머에 있는곳으로 보내도 되는가?라는 질문입니다. 이 질문에 이렇게 답하는 사람이 있습니다. '당신의 컴퓨터, 스마트폰보다 구글, 애플, 아마존의 보안이 휠씬 강력하다' 맞는말입니다. 대부분의 사람들의 사이버 보안에 무신경합니다. 백신 프로그램 설치하고 보안 업데이트 조차 제대로 해주지 않는 사람도 많을 겁니다. 계정 비밀번호를 복잡하게 설정하는 사람도 적을테고 같은 비밀번호를 여러 계정에 돌려쓰는 사람도 상당수일겁니다. 그에 비해서 고급 인력을 채용하고 대대적인 보안 투자를 하는 대기업들이 일반 가정보다는 수준이 높을겁니다.



다른식으로 생각해 볼 수 있습니다. 유능한 해커가 나의 노트북과 스마트폰을 털러 올 일은 얼마나 될까? 상어에게 물릴 확률과 비슷하지 않을까요? 참고로 말하면 상어에게 물려서 죽는 사람은 연평균 5명 정도입니다. 해커 역시 듣도 보도 못한 일반인을 물어 뜯는 일은 큰 재미가 없을겁니다. 풍족한 클라우드 창고는 많은 사람들의 관심을 끌 수 있고 흥미로운 자료가 있으니 동기 부여가 됩니다. 보안 수준은 일반 개인보다 높겠지만 군침 돌만한 먹이가 있습니다. 만약 그 금고가 열려버린다면? 안전하다고 생각했으니 민감한 정보도 넣어 놓았을테고 파급력은 휠씬 커집니다. 



safe box금고를 나만이 열 수 있는가?



추가적인 질문은 '클라우드에 저장된 정보도 누구의 것일까?' 당연히 나만이 볼 수 있다고 생각하지만 정말 그럴까? 경찰이나 정부기관이 나의 집 컴퓨터에 저장된 내용을 보기 위해서는 영장을 발급받아야 하는 절차를 거쳐야 합니다. 클라우드에 저장된 정보는 그럴까요? 물론 IT기업들은 안전을 보장한다고 하지만 그 말을 그대로 믿기 어렵습니다. 내 손의 떠난 정보가 누구 손에 들어가게 되는지도 알 수 없고 친철하게 가르져 주지도 않습니다. 이런 우려는 많은 사람들이 제기한 바 있습니다. <생각조정자>라는 책을 보면 다음 구절이 등장합니다.



엘리 패리저(Eli Pariser)는 "정부기관은 클라우드에 저장된 개인 데이터를 가정의 컴퓨터에 저장된 정보와 달리 손바닥 뒤집듯이 쉽게 검색할 수 있다"며 다음과 같이 말한다. "FBI가 당신의 노트북을 조사하려면 판사의 영장이 필요하다. 그러나 당신이 사용하는 지메일이나 핫메일, 야후메일에 대해서는 헌법상의 사생활 보호 권리는 온데간데없다. FBI는 해당 회사에 정보를 요구할 수 있다. 판사의 영장이나 허가는 필요 없다. 단지 긴급 상황이라고 주장하면 된다.······데이터 분야에서도 규모의 경제 때문에 클라우딩 회사들은 점점 더 강력해진다. 또 이러한 회사들은 규제에 취약하기 때문에 정부기관의 비위를 맞추는 데 여념이 없다.[각주:1]



스노든의 폭로로 정체가 알려진 미국의 감청 시스템인 프리즘(PRISM)은 법원의 명령을 받지 않고도 기업의 서버에 접속해서 원하는 정보를 손에 넣을 수 있었다고 하니 이런 우려를 우로 치부할 수 없습니다. 돌아가는 상황은 우리가 원하는 만큼 우리의 정보가 보호받지 못함을 의미하고 있습니다.



생활을 보다 편리하게 만들어주기 때문에 클라우드와 같은 서비스를 사용하지 않을수도 없습니다. 민감한 정보는 가능한 외부에 맡기지 않도록 하고 이번 사고가 보여주듯이 누드 사진은 아예 만들지 않는게 좋습니다.투자 격언에 계란을 한 바누니에 담지 말라고 말이 있는데 정보도 그렇습니다. 정보를 한 바구니에 넣어 두었다가 사고가 일어나면 다 깨져버릴 수 있습니다. 정보를 한곳에 몰아넣는 일은 좋은 선택이 아닙니다.



유출사고가 애플의 책임이든 사용자 실수이든간에 온라인 금고에 대한 무조건적인 신뢰는 재고해야 할겁니다.

  1. 엘리 패리저(Eli Pariser), 이현숙 · 이정태 옮김, 『생각 조종자들』(알키, 2011), 195~196쪽. [본문으로]
반응형