Translate

2012년 8월 4일 토요일

해킹 사태 이후 보안을 강화하는 드롭 박스





 전세계적으로 5천만명의 사용자를 확보한 클라우드 서비스인 드롭박스 (Dropbox) 는 지난 7월 16일 부터 해킹 의혹이 제기된 바 있습니다. 왜냐하면 사용자들이 이 시기부터 드롭박스 이용을 위해 입력한 이메일 주소로 스팸 메일들이 대거 전송되었기 때문입니다. 결국 조사 결과 드롭 박스의 개별 사용자의 계정이 해킹된 것 뿐 아니라 드롭박스의 직원 계정이 해킹당해 이메일 주소가 유출된 것으로 확인되었습니다. 


 드롭 박스는 7월 31 일 자사 블로그에 이 사실을 공지하고 사용자에게 안내 메일을 발송하여 같은 비밀번호를 사용하는 경우 이를 변경하도록 권장했습니다. 


 한편 이와 같은 사태의 재발 방지를 위해 드롭 박스 역시 2단계 인증 절차를 마련하겠다고 언급했습니다. 이는 휴대 전화로 발송되는 문자 메세지로 이루어질 것으로 보이며 구글 2단계 인증처럼 휴대전화를 사용할 수 없는 경우에 대해서도 별도 인증 방식이 존재하는 지는 아직 공개되지 않았습니다. 다만 수주 이내로 서비스를 준비한다고 합니다. 




 이번 사태는 모든 창을 막을 수 있는 방패는 없다라는 사실을 잘 보여 주고 있습니다. 따라서 2단계 인증이나 OTP 도입같은 별도의 보안 대책이 없는 클라우드와 이메일 서비스는 앞으로 점점 줄어들게 되지 않을까 생각됩니다. 현재 국내에서는 네이버 N 드라이브 사용시 네이버 OTP 를 사용가능하며 구글 역시 2단계 인증을 사용할 수 있게 보안 대책을 강화한 상태입니다. 


 클라우드의 가장 중요한 이슈는 사실 용량이나 속도 이상으로 보안입니다. 내 자료가 몽땅 털리거나 유출될 경우 생기는 피해에 대해서는 누구도 보상해 주지 않기 때문이죠. 사실 2 단계 인증 방식도 만능은 아니며 결국 사용자의 불편과 추가 비용을 발생시키는 문제가 있으나 해킹과 악성 코드가 판을 치는 지금 시대에는 어쩔 수 없이 사용자와 기업이 부담할 수 밖에 없는 비용이 되고 있습니다. 



댓글 없음:

댓글 쓰기