(출처-장병완 의원실)
원본보기 아이콘
국내 클라우드 서비스 10개중 5개 원시적 해킹에도 무방비
기본보안 설정(패스워드 반복 공격 방어)도 안 돼
브루트포스 공격에 의한 클라우드 해킹, 사용자 인지 어렵고 단 한번 유출로 대량피해[아시아경제 이초희 기자] 국내 대부분의 클라우드 서비스가 기본적인 해킹공격에 취약하다는 주장이 제기됐다.
국회 미래창조과학방송통신위원회 장병완 의원(새정치민주연합·광주 남구)이 인터넷진흥원(KISA)에서 제출받은 자료에 따르면 국내 상위 클라우드 서비스 10개 중 5개인 50%가 지난달 할리우드 스타들이 당한 브루트포스 공격에 대한 보안 조치가 미흡한 것으로 나타났다. 브루트포스 공격(Brute Force Key-Search Attack)은 무차별 키 대입 공격으로 가장 원초적인 해킹 공격을 말한다.
장병완 의원실 자료에 따르면 국내의 대표적 통신사인
KT
KT
030200
|
코스피
증권정보
현재가
34,350
전일대비
250
등락률
+0.73%
거래량
160,325
전일가
34,100
2024.04.26 10:29 장중(20분지연)
관련기사
인천공항공사·현대차 컨소시엄…세계 첫 UAM 실증완료MSCI 5월 정기변경, 편입 예상 종목 보니KT "전력 소비 줄이는 AI 기술 개발…에너지 효율성 제고"
close
(u클라우드)와
LG유플러스
LG유플러스
032640
|
코스피
증권정보
현재가
9,810
전일대비
60
등락률
+0.62%
거래량
89,872
전일가
9,750
2024.04.26 10:29 장중(20분지연)
관련기사
[미래기업포럼]임우형 LG AI연구원 상무 "AI가 M&A 판단 돕는 시대 올 것"LGU+, 퀄컴과 오픈랜 핵심 기술 실증 성공…"미래 먹거리"총선 끝나자 미디어 빅뱅…유료방송 vs 채널사업자 사용료 격돌
close
(U+박스)의 클라우드 서비스마저도 가장 원시적 해킹 공격인 무차별 암호대입 공격 일명 브루트포스에 대한 보안조치(그림자 암호 확인)가 돼 있지 않았다.
장병완 의원은 "'브루트포스'에 의한 클라우드는 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다"며 "그럼에도 국내 50% 이상의 업체가 가장 기초적인 보안조치(브루투스 공격 방어)조차 하지 않은 것은 심각한 문제"라고 지적했다.
특히 장 의원은 "알파벳 6글자만으로 이루어진 패스워드 조합은 일반 듀얼 프로세서 PC의 경우 브루트포스의 공격에 대한 패스워드 복원에 30초 내 해킹이 가능하다"며 "브루트포스 공격에 대한 보안설정은 반드시 필요한데 이런 기본적인 보안도 국내 대기업들이 지키고 있지 않고 있다"고 덧붙였다.
이초희 기자 cho77love@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>