저는 배우 제니퍼 로런스가 누구인지, 모델 케이트 업턴이 누구인지 몰랐습니다. 사진을 찾아봐도 누구인지 잘 모르겠더군요. 아, 이번에 해킹으로 유출된 누드 사진을 봤다는 게 아니라 포털사이트에서 프로필 사진을 찾아봤다는 뜻입니다.
아무튼 아이폰으로 촬영한 사진 등을 자동으로 저장할 수 있는 애플의 클라우드 서비스 아이클라우드가 털려 미국 톱스타 101명의 알몸사진 등이 유출돼 시끄럽습니다. 그렇다고 ‘신뢰도·열독률 1위’ 신문의 기자가 독자들에게 친절을 베푼답시고 어떻게 하면 톱스타들의 사진을 구할 수 있는지 안내할 수는 없는 노릇이죠. 이번 사건을 계기로 이제는 일상화된 클라우드 서비스의 보안에 대한 전문가들의 의견을 들어봤습니다.
애플의 공식 발표 내용과 외신 보도 등을 종합해보면, 이번 사건은 해커가 유명 연예인들의 아이클라우드 아이디와 비밀번호를 도용해 사진을 훔친 것으로 보입니다. 애플은 2일(현지시각) 보도자료를 냈는데요, 약 40시간에 걸쳐 조사를 해보니 아이디와 비밀번호, 보안질문에 집중된 공격으로 인해 일부 유명인사들의 계정이 도용됐다는 겁니다. 그리고 이런 공격이 인터넷에서는 아주 흔하다고 덧붙입니다. 그러면서 애플의 시스템이 뚫려서 이런 일이 일어난 건 아니라는 점을 강조하더군요. 이런 종류의 공격에 당하지 않기 위해서 비밀번호를 더 복잡한 것으로 바꾸고, 2단계 본인인증 절차를 선택하라고 고객들에게 권고하는 것으로 보도자료를 끝맺습니다.
개인적으로 이 보도자료를 읽으면서 상당한 문화적 충격을 받았습니다. 애플의 보도자료에는 죄송하다거나 그와 비슷한 표현이 단 한마디도 들어 있지 않습니다. 우리나라 기업이라면 어땠을까요. 일단 ‘심려를 끼쳐드려 죄송하다’로 시작해서 ‘원인을 철저하게 파악해 이 같은 일이 다시는 일어나지 않도록 최선을 다하겠다’고 할 것 같습니다. 애플의 태도는 뻔히 예상되는 고객들, 그것도 최고의 변호사들을 두고 있는 톱스타 고객들의 소송을 염두에 둔 것일지도 모르겠습니다. 섣불리 미안하다고 했다가 회사의 책임을 인정한 것으로 비쳐 곤란해질 수도 있겠죠.
인터넷에서 매우 흔하게 일어나는 공격이지만, 시스템이 뚫린 건 아니라는 건 무슨 뜻일까요? 여기서 말하는 공격을 전문용어로 ‘브루트 포스’(brute force) 공격이라고 부른답니다. 우선 공격 대상 인물이 사용하는 소셜네트워크서비스 계정이나 이메일 주소 등을 통해 아이디를 추정할 수 있습니다. 아이디를 추정한 뒤에 비밀번호를 무작위로 넣어보는 프로그램을 돌리는 겁니다. 수억번의 시도 끝에 맞는 비밀번호가 걸리면 남의 아이디로 로그인을 할 수 있습니다. 서버의 방어망을 뚫고 들어가 정보를 탈취하는 것이 아니라 우연을 노리는 단순노동에 가깝기 때문에 ‘해킹’으로 쳐주지는 않는다고 합니다.
그럼 한국의 다양한 클라우드 서비스는 이런 공격으로부터 안전할까요? 한 포털업체 관계자는 “우리나라에서는 오래전부터 브루트 포스 공격이 많이 시도됐다. 그래서 대부분의 사이트가 5회 이상 잘못된 비밀번호를 입력하면 해당 아이디를 잠가버린다. 더이상 로그인 시도를 못하게 막아버리는 것이다. 별도의 본인 확인 절차를 거쳐야 다시 아이디를 사용할 수 있게 풀어준다”고 말합니다. 이런 설명을 들으면 다소 안심이 됩니다.
하지만 우리나라에는 또다른 걱정거리가 있습니다. 금융권과 통신사 등에서 잇따라 터진 대규모 개인정보 유출 사건 말입니다. 익명을 요청한 한 대기업 계열 시스템운용사 관계자의 말은 이렇습니다. “우리나라 국민 수백만~수천만명의 이름, 주민번호, 아이디, 휴대전화번호, 주소 등이 유출돼 돌아다니고 있다. 이 정보를 이용한 계정 도용 시도가 끊임없이 일어나고 있다. 예전처럼 무작위로 비밀번호를 넣어보는 방법이 아니기 때문에 로그인 시도 횟수 등을 제한한다고 막을 수 있는 게 아니다. 계정 도용 사고는 앞으로 계속 일어날 수밖에 없다.”
1990년대부터 20년 가까이 <한겨레>에서 정보기술·통신 분야를 담당한 김재섭 기자의 말이 정답에 가장 가까운 것 같습니다. “세상에 안 뚫리는 서비스가 어딨어? 유출돼도 괜찮은 정보만 올려!”
유신재 경제부 산업팀 기자 ohora@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
