[2014 국정감사] 국내 클라우드 서비스, 브루트포스 해킹 공격에 취약

아주경제 장윤정 기자 =  할리우드 스타들의 '아이클라우드' 정보유출 사건으로 클라우드 보안에 대한 우려가 커진 가운데 국내 대부분의 클라우드 서비스 역시 '브루트 포스'라 불리는 기초적인 해킹공격에 취약한 것으로 나타났다.

7일 국회 미래창조과학방송통신위원회 장병완 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면, 국내 상위 클라우드 서비스 10개 업체 가운데 5개가 '브루트 포스 공격'에 대한 보안 조치가 미흡한 것으로 나타났다.

업체별로 보면 3개 이동통신사 가운데 SK텔레콤(T클라우드), LGU+(U+ Box)는 KISA로부터 '보안 확인' 판정을 받았고 KT만 보안미흡 판정을 받았따. 

이 밖에 싸이비즈와 아이렌소프트 등이 보안미흡 판정을 받았다. 

브루트 포스(Brute Force) 공격이란 무차별적으로 키를 입력하는 가장 기초적인 해킹 방식이다. 지난달 할리우드 스타들의 아이클라우드에서 수많은 사진을 유출한 세력도 이 공격 방법을 활용한 것으로 알려졌다.

장 의원은 "브루트 포스에 의한 클라우드 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다"며 "그럼에도 국내 80％ 이상의 업체가 가장 기초적인 보안조치조차 하지 않은 것은 심각한 문제"라고 말했다.

이어 "ISMS 제도 등 클라우드 보안규정이 권고 수준에 그치고 있어 업계의 보안 수준을 강화하기에 무리가 있다"며 "향후 관련 법 개정을 통해 브루트 포스 공격 방어를 강제하는 방안을 마련하겠다"고 했다.
 

임계치에 대한 KISA 내부 점검 결과 (10월 2일자 기준)[자료 = 한국인터넷진흥원 ]