클라우드 서버 도입해도 관리 강화 안하면 '말짱 도루묵'
[아시아경제 조은임 기자]1억여 건의 개인정보가 유출된 사건이 발생한 이후 카드사들이 앞다투어 도입을 예고한 '클라우드 시스템'을 두고 우려의 목소리가 나오고 있다. 이번 사태처럼 외부저장매체(USB)를 통한 정보유출만을 염두에 두고 섣부르게 접근했다간 더 큰 피해를 불러 일으킬 수 있다는 의견이다.
그러나 보안업계를 중심으로 정보를 한 곳에 몰아넣는 클라우드 시스템 특성상 정보관리권한을 제대로 관리하지 않으면 더 많은 양의 정보가 유출될 수도 있다는 우려가 제기되고 있다.
한 금융보안전문가는 "클라우드는 가장 큰 목적은 중요한 정보를 한 곳에 몰아 효율적으로 관리하는 것"이라며 "클라우드의 단점 중 하나로 늘 정보유출 가능성이 지적돼 왔기 때문에 보안체계를 설계하는데 상당한 공을 들여야 한다"고 말했다.
외부저장매체나 이메일을 통한 정보 유출은 막을 수 있을지 몰라도 다른 방식으로 얼마든지 정보 탈취를 시도할 수 있다는 점을 간과해서는 안된다는 지적도 이어진다.
김종현 우리금융경영연구소 연구위원은 "개별 PC로 정보를 복제하거나 전송하는 일은 분명이 막을 수 있을 것"이라면서도 "은행의 전산센터가 뚫리면 피해가 큰 것처럼 데이터가 한 곳에 모여 있는 클라우드의 경우 정보가 유출된다면 충격은 더 클 것"이라고 말했다.
보안 전문가들은 입을 모아 이번 사태의 핵심은 시스템 미비가 아니라 관리 부족에 있다고 지적한다. 결국 시스템이나 제도의 도입보다는 보안인력 보강과 관리에 중점을 둬야 한다는 것.
보안소프트웨어업체 관계자는 "지금 은행권에서 웬만한 보안제품은 다 갖고 있어 시스템이 잘못돼서 뚫린건 아니다"라며 "클라우드 서버의 경우 관리자의 권한이 커 제대로 관리되지 않으면 더 큰 피해가 발생할 수 있다"고 조언했다.
임종인 고려대학교 정보보호대학원장은 "클라우드 서버도 정보관리자의 접근 권한을 탈취한다면 얼마든지 정보 유출이 가능하다"며 "내부 통제는 이전보다 잘 될지 모르겠지만 절대적인 해결책인 될 수 없다"고 지적했다.
조은임 기자 goodnim@asiae.co.kr
꼭 봐야할 주요뉴스
작년 무려 1243억 매출…대기업 빵집 제친 토종 브... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>