국내 클라우드 해킹에 무방비…기초적인 보안조치도 없어

(출처-장병완 의원실)

국내 클라우드 서비스 10개중 5개 원시적 해킹에도 무방비
기본보안 설정(패스워드 반복 공격 방어)도 안 돼
브루트포스 공격에 의한 클라우드 해킹, 사용자 인지 어렵고 단 한번 유출로 대량피해

[아시아경제 이초희 기자] 국내 대부분의 클라우드 서비스가 기본적인 해킹공격에 취약하다는 주장이 제기됐다.

국회 미래창조과학방송통신위원회 장병완 의원(새정치민주연합·광주 남구)이 인터넷진흥원(KISA)에서 제출받은 자료에 따르면 국내 상위 클라우드 서비스 10개 중 5개인 50%가 지난달 할리우드 스타들이 당한 브루트포스 공격에 대한 보안 조치가 미흡한 것으로 나타났다. 브루트포스 공격(Brute Force Key-Search Attack)은 무차별 키 대입 공격으로 가장 원초적인 해킹 공격을 말한다.

장병완 의원실 자료에 따르면 국내의 대표적 통신사인 KT (u클라우드)와 LG유플러스 (U+박스)의 클라우드 서비스마저도 가장 원시적 해킹 공격인 무차별 암호대입 공격 일명 브루트포스에 대한 보안조치(그림자 암호 확인)가 돼 있지 않았다.

장병완 의원은 "'브루트포스'에 의한 클라우드는 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다"며 "그럼에도 국내 50% 이상의 업체가 가장 기초적인 보안조치(브루투스 공격 방어)조차 하지 않은 것은 심각한 문제"라고 지적했다.

특히 장 의원은 "알파벳 6글자만으로 이루어진 패스워드 조합은 일반 듀얼 프로세서 PC의 경우 브루트포스의 공격에 대한 패스워드 복원에 30초 내 해킹이 가능하다"며 "브루트포스 공격에 대한 보안설정은 반드시 필요한데 이런 기본적인 보안도 국내 대기업들이 지키고 있지 않고 있다"고 덧붙였다.

이초희 기자 cho77love@asiae.co.kr