데이터 저장 서비스, 그래도 쓰고 싶어? | 코스모폴리탄 코리아 (COSMOPOLITAN KOREA)

한국인터넷진흥원의 보안 전문가들이 귀띔해줬다. “야, 너두 클라우드 안전하게 쓸 수 있어!”


누구에게나 다시는 꺼내고 싶지 않은 흑역사가 있다. 내 경우에는 친구들과 누드 비치에 놀러 갔다가 재미로 찍은 나체 사진이다. 누가 볼까 봐 겁나지만 나름 추억인지라, 삭제하지 않고 클라우드에 꽁꽁 숨겨놨다. 까마득히 잊고 있던 이 사진을 떠올린 계기는 배우 주진모의 휴대폰 해킹 사건이었다. 개인 신상 정보부터 유부남 지인과 여성을 ‘얼평’, ‘몸평’하는 은밀한 대화 내용까지 사생활이 ‘탈탈’ 털린 개인 정보 유출 사고였다. 피해 유출 경로로 지적된 것은 클라우드였다. 중요한 정보나 비밀을 저장하기에 클라우드는 안전한 선택지가 아닐지도 모른다는 ‘현타’가 밀려왔다. 그러나 주진모가 사용한다는 스마트폰의 제조사인 삼성전자는 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹당한 것은 아니다”라고 선을 그었다. 클라우드 서비스 시스템이 해킹당한 게 아니라, 일부 사용자 계정이 외부에 유출된 뒤 도용됐다는 설명이었다. 시작이 개인 정보 도용이든 클라우드 해킹이든, 사건의 원인은 더 이상 중요하지 않았다. 문득 다음은 내 차례가 될 수도 있다는 생각이 앞섰다. 주진모 사태를 자극적인 연예인 가십으로만 여기고 넘어가기엔 정작 나부터가 클라우드에 남긴 족적이 너무나 컸다.

클라우드는 스마트폰을 연동하면 평소 자신의 스마트폰 사용 기록, 메시지, 사진 및 동영상 파일 등이 가상 저장 공간에 자동으로 올라가는 시스템이다. 나는 오래전부터 백업과 저장 공간 확보가 편리하다는 이유로 휴대폰과 클라우드를 동기화해 데이터를 관리하고 있다. 몇 해 전 휴가지에서 소매치기당해 휴대폰을 분실했을 때도 클라우드는 구세주였다. 매 순간 휴대폰 데이터가 클라우드에 백업되고 있었기에 추억이 담긴 사진, 동영상, 문자메시지, 전화번호부, 카카오톡, 심지어 설치된 앱까지 모두 복구됐다. 어쩌면 새 휴대폰 기기를 이전 기기와 동일하게 ‘복제’한다는 게 맞는 표현일지도 모르겠다. 클라우드에 나에 대한 모든 것이 저장돼 있었으니 말이다.

이렇듯 클라우드를 포기하기엔 가상 저장 공간이 지닌 편리함을 이미 맛본 나였다. 클라우드를 언제 터질지 모르는 시한폭탄 취급하기 전에, 내게 잘못된 클라우드 사용 습관은 없는지 되돌아봐야 했다. 클라우드 유저로서 나의 가장 큰 실수는 클라우드에 어떤 정보가 백업되는지 수시로 확인하지 않았다는 점이었다. 닥치는 대로 실시간 ‘저장’은 해도 불필요한 데이터를 ‘정리’하지는 않았던 것이다. 오랜만에 열어본 클라우드에는 언제 올라왔는지도 모를 방대한 양의 개인 정보가 가득했다. 신분증, 금융 정보 등 유출된다고 상상하면 아찔한 게 한둘이 아니었다. 문제는 이 데이터들이 나도 모르는 사이에 자동 업로드됐다는 거다. 대부분의 사용자는 자동 동기화 기능을 설정해 데이터를 실시간 백업하는데, 이 설정을 해제하는 것만으로도 어느 정도 개인 정보를 보호할 수 있다.

부득이하게 개인 정보가 포함된 파일을 클라우드에서 관리해야 한다면 한국인터넷진흥원 정보보안팀의 조언은 훌륭한 팁이 된다. 이들은 해킹 방지를 위해 ‘2중 인증’ 기능 활용을 권장한다. 계정이 유출된다 하더라도 해커들이 쉽게 클라우드에 접속할 수 없도록 겹겹이 보안문을 설치하는 셈이다. 또한 클라우드 서비스가 지원하는 암호화 기능을 활용하면 중요 문서의 보안을 강화할 수 있다. 이용 중인 클라우드 서비스가 이 기능을 제공하지 않는다면, 한글(HWP)과 워드(WORD) 등 문서 편집기 프로그램 자체에서 제공하는 암호화 기능을 활용하면 된다.

이들의 조언 중에는 생각지도 못한 체크 사항도 있었다. 이용자가 장문의 이용 약관을 제대로 숙지하지 않는다는 허점이 악용될 때도 있다는 것이다. 꼭 체크해야 할 사항은 데이터 소유권이 서비스 제공자인지 이용자인지 여부다. 간혹 애매한 약관하에 클라우드 서비스 제공자가 이용자의 데이터에 접근해 개인 정보를 임의로 처리하는 경우도 있기 때문이다. 클라우드와 결별할 예정이라면 흔적을 말끔히 지워야 한다. 자신의 데이터가 자동 삭제되는지, 아니면 사용자가 일일이 삭제하고 탈퇴해야 하는지 데이터 취급 방침을 꼼꼼히 체크하자.

한국인터넷진흥원은 최근 해커들이 다수의 사람이 여러 사이트에서 같은 아이디와 비밀번호를 사용한다는 특성을 범죄에 이용하고 있다고 지적한다. 다른 사이트에서 입수한 아이디와 비밀번호를 클라우드에 입력하는 수법으로 개인 정보를 터는 것이다. 이런 피해를 방지하기 위해 조금 불편하더라도 사이트마다 각기 다른 아이디와 비밀번호를 사용하는 것이 좋다. 패스워드는 알파벳 대문자와 소문자, 특수문자, 숫자 4가지로 구성되는데, 이 중 두 종류 이상의 문자를 조합하고, 8자리 이상 길이로 만들어야 안전하다. 이때 가족 이름, 생일, 주소, 휴대전화 번호 등 제3자가 쉽게 유추할 수 있는 개인 정보는 배제할 것을 권장한다. ‘aaabbb’나 ‘123123’처럼 동일한 패턴이 반복되거나 ‘qwerty’처럼 키보드에서 연속된 위치에 있는 문자의 조합도 사용하지 않는 게 좋다. 이렇게 안 되는 게 많아서야 어떻게 외우기도 쉽고 안전한 패스워드를 만드냐고? 특정 명칭의 홀수 혹은 짝수 번째 문자를 꼽아 패스워드를 만들어보자. 예를 들어 ‘코스모폴리탄코리아’의 경우, 홀수 번째 문자인 ‘코모리코아’를 한글 자판으로 친 ‘zhahflzhdk’ 혹은 짝수 번째 ‘스폴탄리’를 타이핑한 ‘tmvhfxksfl’ 등을 패스워드로 활용하는 식이다. 기억하기 쉬운 노래 제목이나 명언, 속담, 가훈 등을 활용하는 것도 좋은 방법이다. 영문의 경우 ‘This May Be One Way To Remember’의 각 단어 앞 글자를 따 ‘TmB1w2R’이나 ‘Tmb1w〉r~’를 조합할 수 있다. 한글의 경우 ‘백설공주와 일곱 난쟁이’를 ‘백설+7난장’으로 변형하거나 ‘QorTjf+7SksWkd’ 등으로 조합한다.

‘구름’ 갈 제 비가 가듯, 클라우드에서 편리성과 보안성은 양날의 검처럼 양립한다. 특히 개인의 모든 디지털 기기를 동기화해주는 마법을 경험한 사람이라면, 쉽사리 클라우드를 포기하기도 힘들다. 클라우드를 대체할 만큼 편리한 저장 시스템을 찾기보다는 개인 정보 보안을 강화하는 방법을 찾는 편이 빠를지도 모른다. 서랍 속에 고이 넣어둔 이동식 디스크를 다시 꺼내 들고 다닐 작정이 아니라면 하나씩 실천해보자. 작은 습관 몇 가지만으로도 클라우드를 좀 더 안전하게 활용할 수 있는 방법이 분명 있으니 말이다.
한국인터넷진흥원의 보안 전문가들이 귀띔해줬다. “야, 너두 클라우드 안전하게 쓸 수 있어!”