소니 해커, 아마존 클라우드컴퓨팅 EC2 이용해 공격

- 클라우드컴퓨팅 보안문제 수면위로

[아시아경제 이의원 기자] 지난달 소니 온라인 시스템을 공격한 해커는 아마존의 EC2(Elastic Computer Cloud)를 이용한 것으로 드러났다. 아마존의 EC2는 가상서버를 임대하는 클라우드컴퓨팅의 일종으로 단돈 3센트면 한 시간을 이용할 수 있다.

블룸버그통신은 15일(현지시간) 해커가 가명을 사용해 아마존의 EC2를 이용했고 이를 통해 소니 서버를 공격했다고 보도했다. 현재 이 계정은 폐쇄됐다.

블룸버그는 이번 사건으로 클라우드컴퓨팅의 취약성이 드러났고 기업과 개인들은 클라우드컴퓨팅에 대해 다시한번 생각할 수 있는 기회를 가지게 됐다고 분석했다.

클라우드컴퓨팅은 웹에 기반한 소프트웨어 서비스의 일종으로 사용자들에게 서버와 유틸리티 등을 필요할 때마다 사용할 수 있게 지원해준다. 그러나 이러한 서비스는 서버가 공격당하면 개인정보가 유출되는 등 보안에 취약하다.

컴퓨터시스템 보안 전문가인 머레이 제넥스 샌디에고 주립대 교수는 “대다수 사람들이 클라우드 컴퓨팅이 세련됐다고 생각하는 반면 안전은 무시해왔다”면서 “소니 사건으로 기업들은 클라우드컴퓨팅을 제어할 수 있도록 많은 조치를 취해야 할 것”이라고 설명했다.

소니는 전날 일부 지역에서 제한된 서비스를 재개했으나 완전한 서비스 제공까지는 시간이 더 걸릴 전망이다.

이의원 기자 2uw@