[블로그통신] 구글 사례를 통해 본 정보보안의 중요성

　구글과 아파치의 사례를 통해 본 정보보안의 중요성

최근에 정보보안과 관련해서 두 가지 중대한 사건이 발생했다. 오픈소스 프로젝트 그룹인 아파치의 이슈트래커 시스템이 해킹당한 사건과 구글의 스트리트뷰 촬영 차량의 무선인터넷 데이터 수집 사건이다.

아파치는 톰캣과 HTTP서버, 스트럿츠 등의 유명 오픈소스 프로젝트가 활동하는 유명 오픈소스 프로젝트 그룹이다. 아파치의 웹 사이트에는 버그관리나 개발관련 이슈를 관리하는 이슈트래커 서비스가 있는데, 해당 웹사이트와 서버가 얼마 전 공격을 당해서 사용자의 일부 비밀번호가 유출되고 서버가 해킹 당하는 사고가 발생했다. 아파치 그룹의 엔지니어들은 문제를 파악하고 조치를 취해서 큰 사고는 없이 지나가긴 했지만, 하마터면 세계 최대의 오픈소스 프로젝트 그룹의 모든 서버가 해킹당하는 최악의 상황까지 발생했을 수도 있다.

또 하나의 보안사고도 전 세계를 떠들썩하게 만들었다. 구글의 스트리트뷰 서비스를 위해서 도로를 촬영 하는 차량에서 비밀번호가 걸려있지 않은 가정이나 회사의 무선 인터넷에 접근해서 데이터를 수집해 간 것이 밝혀져서 충격을 주었다. 구글은 문제가 알려지자, 잘못 수집된 데이터는 모두 삭제했고 앞으로는 아예 무선 인터넷의 정보를 수집하는 일을 하지 않을 것이라고 발표했다.

비록 구글이 의도적인 수집은 아니었다고 부인하기는 했지만, 얼마나 많은 양의 개인 정보가 이 과정에서 구글의 손에 넘어갔고 어떻게 활용되었는지는 알 수 없다. 또, 구글이 사진촬영뿐 아니라 무선 인터넷 정보까지 수집한 이유에 대해서도 의심스럽다.

성격은 조금 다른 두 가지 사건이지만 동일한 교훈을 준다. 자신의 정보는 스스로 보호해야 한다는 것이다. 출시될 때 설정된 비밀번호가 이미 다 알려진 무선 인터넷 공유기를 그대로 사용하는 것이나, 유명 제품을 사용했으니 보안은 특별히 신경 쓰지 않아도 되겠다는 생각으로 서버 계정관리나 보안 등에 신경을 쓰지 않는 것은 모두 위험하다.

토트 블로거 ‘호랭이’ / http://flytgr.thoth.kr