[2014 국정감사] 국내 클라우드 서비스, 브루트포스 해킹 공격에 취약

2014-10-07 17:49
  • 글자크기 설정
아주경제 장윤정 기자 =  할리우드 스타들의 '아이클라우드' 정보유출 사건으로 클라우드 보안에 대한 우려가 커진 가운데 국내 대부분의 클라우드 서비스 역시 '브루트 포스'라 불리는 기초적인 해킹공격에 취약한 것으로 나타났다.

7일 국회 미래창조과학방송통신위원회 장병완 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면, 국내 상위 클라우드 서비스 10개 업체 가운데 5개가 '브루트 포스 공격'에 대한 보안 조치가 미흡한 것으로 나타났다.

업체별로 보면 3개 이동통신사 가운데 SK텔레콤(T클라우드), LGU+(U+ Box)는 KISA로부터 '보안 확인' 판정을 받았고 KT만 보안미흡 판정을 받았따. 

이 밖에 싸이비즈와 아이렌소프트 등이 보안미흡 판정을 받았다. 

브루트 포스(Brute Force) 공격이란 무차별적으로 키를 입력하는 가장 기초적인 해킹 방식이다. 지난달 할리우드 스타들의 아이클라우드에서 수많은 사진을 유출한 세력도 이 공격 방법을 활용한 것으로 알려졌다.

장 의원은 "브루트 포스에 의한 클라우드 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다"며 "그럼에도 국내 80% 이상의 업체가 가장 기초적인 보안조치조차 하지 않은 것은 심각한 문제"라고 말했다.

이어 "ISMS 제도 등 클라우드 보안규정이 권고 수준에 그치고 있어 업계의 보안 수준을 강화하기에 무리가 있다"며 "향후 관련 법 개정을 통해 브루트 포스 공격 방어를 강제하는 방안을 마련하겠다"고 했다.
 

임계치에 대한 KISA 내부 점검 결과 (10월 2일자 기준)[자료 = 한국인터넷진흥원 ]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기