애플 전세계 개발자 콘퍼런스(WWDC)에서 아이클라우드가 화려하게 발표되었지만 벌써부터 보안을 우려하는 목소리가 높다.
특히 최근 잇따라 소니플레이스테이션, 아마존, 구글 등 온라인 서비스와 클라우드 서비스가 해킹당한 사건이 터져 아이클라우드는 대체 어떤 보안 시스템을 적용할지 궁금증을 자아내고 있다.
아이클라우드는 무료로 사용할 수 있는 온라인 시스템으로, 인터넷에 접속할 수 있는 어떤 단말기로든 아이클라우드에 있는 사용자 데이터에 액세스할 수 있게 해준다. 음원부터 문서, 사진 등 모든 콘텐츠에 접속 가능하다. 게다가 아이클라우드는 다양한 iOS 기기들이 동기화될 수 있는 허브 역할을 한다.
이 점 때문에 아이클라우드는 벌써부터 해커들의 다음 타깃이 될 것이라는 우려가 제기되고 있다. 아이클라우드 서비스가 어떤 보안 기법을 적용했는지는 아직 자세히 소개된 바 없다.
다만 애플 아이클라우드는 MS나 인텔 등 업계 개방형 표준이 아닌 자사만의 독특한 OS와 아키텍처를 갖고 있다는 점이 다른 클라우드 서비스보다 침입해 들어가기 어려울 수 있다.
하지만 이는 반대로 보안 약점으로도 작용한다. 개방형 표준이 아니기 때문에 보안 기술과 솔루션 개발 인력이나 보안 위협에 신속히 대응할 저변이 취약하다는 뜻도 되기 때문이다.
화이트햇시큐리티의 최고전략책임자인 빌 페닝턴은 “아이클라우드의 가장 큰 위협은 단 하나의 애플 계정(ID)로 아이클라우드에 모든 것이 집중된다는 것”이라며 “애플 시스템은 대단히 공격당하기 쉽다”고 지적했다.
박현선기자 hspark@etnews.co.kr
전자신문미디어 테크트렌드팀
▶기사원문
http://newyork.ibtimes.com/articles/158777/20110607/apple-icloud-security-hack-threat-target-sony-amazon-google.htm
http://blogs.forbes.com/tomtaulli/2011/06/07/icloud-vulnerable-to-a-hack-attack/
