클라우드 보안법

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다 클라우드 산업이 발전함에 따라 클라우드 보안법에 대한 우려도 많이 나오고 있는데요, 영국의 대표적인 통신사 BT(www.bt.com)가 IT기업들을 상대로 실시한 글로벌 설문 조사에 따르면 응답자의 76%가 클라우드 서비스 사용자의 가장 큰 걱정거리로 보안을 꼽았으며 응답자의 절반은 클라우드 서비스 보안 위험에 대해 매우 또는 극도로 불안하다고 응답했습니다. 이렇게 클라우드 보안에 대한 관심이 높아진 상황에 이용자들이 할 수 있는 간단한 클라우드 보안법에는 무엇이 있을까요? 오늘은 Blog지기와 함께 간단히 할 수 있는 클라우드 보안법에 대하여 알아보도록 하겠습니다^.^


- 클라우드 보안 우려가 급증하는 상황

iCloud 이미지

최근 미국 유명 연예인들의 누드사진 유출사건 들어보셨나요? 이 사건은 애플의 아이클라우드 계정이 해킹 당해 유명연예인들의 누드사진이 유출돼 논란이 된 아찔한 사건인데요. 클라우드 해킹을 통해 유출된 자료는 남에게 공개하기 힘든 생활 사진과 정보가 담겨있어 더욱 충격이 큰 상황입니다. 이러한 상황으로 인해 클라우드 서비스 보안성에 대한 국내 사용자들의 관심이 집중되고 있으며 클라우드 보안성에 대한 우려가 깊어지고 있습니다. 국내에는 아직 관련 사고가 일어나지 않았지만 오히려 이러한 사고가 나지 않아 전문가들은 국내 업체가 보안사고에 더 쉽게 노출되어있다고 지적하였습니다.


- 1. 동기화 기능을 꺼라

아이폰 동기화 끄기

스마트폰으로 찍은 사진이 자신도 모르게 클라우드 계정에 업로드 될 수 있다는 사실 알고 계신가요? 알고 있지만 편리한 기능이라 생각하고 사용 승인을 해놨다가 잊고 있는 경우도 많은데요 이것은 곧 개인정보 유출 위험에 노출될 가능성이 높다는것을 뜻합니다. 애플의 아이클라우드 경우 사진 스트림 기능을 켜놓은 상태에서 스마트폰으로 사진을 찍으면 자동으로 동기화되어 클라우드 계정에 업로드되어 원치않는 사진도 클라우드 계정으로 올라 갈 수 있습니다. 이러한 동기화 기능을 막기 위해서는 설정–아이클라우드-사진–나의사진스트림 메뉴를 비활성화시켜 사진이 업로드되는 것을 막아야 합니다. 


구글의 안드로이드 또한 스마트폰에서 사진을 찍으면 SNS인 구글+ 계정으로 사진이 자동으로 업로드되는 기능을 가지고 있습니다. 이 또한 유출될 가능성을 배제할 수 없기 때문에 구글 사진 앱 열기 - 설정에 들어가 자동백업 기능을 비활성화시키는 것이 좋습니다. 


- 2. 개인 계정관리를 철저히

개인 계정관리 이미지

클라우드 서비스는 아이디와 비밀번호 등을 입력해 사용하는 개인 서비스로 특성상 개인별 계정관리가 필수입니다. 공공 PC나 여러 사람이 함께 쓰는 컴퓨터에서 클라우드를 사용해야 하는 경우, 이용 뒤 반드시 로그아웃 및 정보를 삭제 해야 클라우드 해킹으로 부터 벗어날 수 있습니다. 또한 비밀번호를 관리하는것도 필수적입니다. 전문가들은 포털과 SNS 인터넷 쇼핑 등 이용자들이 이용하는 서비스가 늘어나면서 기억하기 쉽게 계정과 비밀번호를 통일하는 경우도 많은데 이런 습관은 하나의 해킹이 아닌 제 2차 해킹까지 이어질 수 있어 매우 위험하다고 지적하였습니다. 이러한 해킹 위험으로부터 벗어나기 위해서는 계정 비밀번호를 알파벳과 숫자, 특수문자 등을 혼합해 가급적 복잡한 비밀번호를 설정하는것이 좋습니다.


-3. 이중 인증 사용하기

네이버 로그인 전용 아이디 화면

< 이미지 : 네이버의 '로그인 전용 아이디' >

해커들이 아이디와 비밀번호만 알아내면 저장된 사진은 얼마든지 꺼내갈 수 있기 때문에 이중인증기능을 활성화하는 것 또한 중요한 방안입니다. <이중인증>이란 2가지 인증방법을 조합 적용하여 안전성을 향상시키는 것으로써 자신이 알고 있는  것 혹은 자신이 소유한 것 등의 요소들을 2중으로 잠금번호를 설정하여 단일 인증의 보안 취약성을 보강하는 것입니다. 이러한 이중인증을 사용하면 공격자가 동일한 사용자 이름과 비밀번호로 클라우드 데이터에 접근하지 못하도록 할 수 있습니다. 그러므로 전문가들은 로그인 할 때 마다 휴대전화로 인증번호를 발송해 입력하도록 하는 이중 보안방식이 있는 클라우드 서비스를 사용할 것을 권장하고 있습니다. 구글의 경우 ‘사진 자동백업’기능을 비활성화 시키고, 2단계 인증을 거치도록 하는 기능을 활성화 시킬 수 있으며 네이버의 경우 ‘로그인 전용 아이디’ 보안기능을 사용하여 클라우드 해킹에 대한 보안을 강화할 수 있습니다.


오늘은 클라우드 보안법에 대하여 알아보았습니다. 아직 우리나라에서 클라우드 해킹사고가 일어난 일은 없지만 그만큼 더 클라우드 해킹에 대한 인식이 낮은데요, 소 잃고 외양간 고치는 일이 없도록, 클라우드 해킹 위협에 대해 인지하고 보안을 위한 노력이 필요할 것 같습니다. 그럼 지금까지 '클라우드 보안법'을 마치며 Blog지기는 이만 물러가보도록 하겠습니다*_*


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요