보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 클라우드 해킹사고 누구 탓? 데이터관리 책임 공방 [전자신문 Etnews 8월 05일자 전자신문 20190806일자 본지 09면]
아이디 | admin
날  짜 | 2019-08-06
조  회 | 1919

클라우드 해킹사고 누구 탓? 데이터관리 책임 공방


클라우드 해킹사고 누구 탓? 데이터관리 책임 공방

클라우드 기업과 수요기업 간 개인정보 등 데이터 관리를 둘러싼 보안 문제가 새로운 국면을 맞이할 전망이다.

올해 초 미국 연방준비제도(Fed)가 아마존웹서비스(AWS)에 대한 공식 조사를 실시한 데 이어 미국 금융기업 캐피탈 원이 클라우드에 올려둔 고객 1억명 개인정보 유출사고까지 발생했다. 퍼블릭 클라우드 데이터 관리 주체를 두고 수요기업과 클라우드서비스프로바이더(CSP) 간 책임공방이 국내 클라우드 시장에도 영향을 미칠 것이라는 전망이 나온다.

최근 월스트리트저널(WSJ) 등 외신에 따르면 올해 4월 미국 중앙은행(Fed)이 AWS에 대한 공식조사를 실시했다. 주요 클라우드 사업자 가운데 첫 번째 조사다. WSJ는 조사는 아마존 백업시스템과 데이터 복원력에 초점을 맞췄다고 설명했다.

현재 미국에서 아마존 등 CSP는 미국 은행 시스템 중요역할을 담당한다. 고객 신용점수, 사회보장번호 데이터베이스(DB)부터 은행 거래자 리스크 분석, 결제 처리까지 모두 클라우드 상에서 운용한다. 은행은 클라우드 도입을 통해 은행 계좌 모바일 접속, 증권 구매 등 프로세스를 빠르게 결정한다.

실제 최근 1억명 개인정보 유출사고를 겪은 캐피탈 원은 AWS를 사용하고 있으며 골드만삭스그룹, 나스닥 등은 AWS 고객이다. JP모건 체이스, TD뱅크는 마이크로소프트(MS) 애저(Azuer)를 사용한다. 일부 금융사는 자체 데이터센터를 폐쇄하고 클라우드로 중요 정보를 포함한 모든 정보를 이전할 정도로 클라우드 활용이 높다.

클라우드로 서비스를 이전한 기업에서 개인정보 유출 사고가 잇따르면서 데이터 보안 주체 논란이 지속된다. CSP는 일부 보안서비스를 제공하고 있으나 개인정보 등 민감정보에 대해 수요기업과 '책임공유'를 원칙으로 한다.

CPS는 클라우드 시스템 자체에서 발생한 문제는 책임지지만 기업 데이터 관리는 수요자에게 있다고 강조한다. 실제 최근 발생한 클라우드와 관련된 개인정보유출 사고는 외부 해킹보다 관리와 설정 오류에서 비롯된다. 이용 기업이 중요 데이터를 비밀번호가 없거나 접근제한을 설정하지 않고 클라우드에 저장한다. 해커는 클라우드에 노출된 데이터를 찾아내 악용한다.

클라우드 도입이 늘어나는 국내는 미국 금융당국 조사와 개인정보 유출사건이 시장에 미칠 여파에 촉각을 곤두 세운다. 신뢰가 중요시 되는 금융권은 클라우드 전환에 더 신중해질 수밖에 없다.

금융권 최고정보보호책임자(CISO)는 “주요 시스템 등을 클라우드에 올리는 이관 작업을 준비하는 와중에 개인정보 유출 사고 등이 이어져 관련 상황을 주시하고 있다”면서 “어느 선까지 영향을 미칠 것인지 알 수 없는 만큼 프로젝트를 신중하게 진행할 계획”이라고 말했다.

보안 업계 관계자는 “올해 금융권 클라우드 관련 산업이 열릴 것으로 기대하는 상황에서 해당 사건 등으로 국내 금융권 클라우드 프로젝트는 주춤할 것으로 예상된다”면서 “보안에 대한 정부 지침 강화 등 좀 더 구체화된 가이드라인이 나올 수도 있을 것”이라고 덧붙였다.

금융위원회 관계자는 “아직 캐피탈 원 개인정보 유출에 대한 수사결과가 확정된 사안이 아닌 데다 해외 문제로 우리나라에 바로 직결시킬 수는 없다”면서도 “(우리나라 클라우드 실태)점검 계기는 될 수 있을 것”이라고 덧붙였다.

정영일기자 jung01@etnews.com, 함지현기자 goham@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5538
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 120
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 129
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 125
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 154
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 132
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 134
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 143
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 139
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 153
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 151
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 149
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 153
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 187
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 227
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 282
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265