세계적으로 클라우드 보안 우려가 높아지는 가운데 국내 대부분의 클라우드 서비스도 해킹 공격에 취약한 것으로 나타났다.
장병완 새정치민주연합 의원(미래창조과학방송통신위원회)이 인터넷진흥원(KISA)에서 제출받은 자료에 따르면 국내 상위 클라우드 서비스 10개 중 8개가 브루투포스 공격에 미흡한 상황이다.
장병완 의원실에 따르면 KT(유클라우드)와 LG유플러스(유플러스박스)의 클라우드 서비스는 가장 원시적인 무차별 암호 대입 공격인 브루트포스 관련 보안조치(그림자 암호 확인)가 돼 있지 않다.
장병완 의원은 “브루투포스에 의한 클라우드는 해킹은 사용자 인지도 어렵고 개인정보 대량 침해 위험이 있다”며 “국내 80% 이상의 업체가 가장 기초적인 보안조치조차 하지 않은 것은 심각한 문제”라고 말했다.
그는 또 “ISMS 인증제도 등 클라우드 보안규정이 권고 수준에 그치고 있어 업계 보안수준을 강화하기에 무리가 있다”며 “향후 관련 법 개정으로 브루투포스 공격 방어를 강제하는 방안을 마련하겠다”고 덧붙였다.
유선일기자 ysi@etnews.com
