클라우드 컴퓨팅, 꽃도 피기전에 디지털 마피아에 흔들리나...

재미로 크래킹한다...

룰즈섹(LulzSec). 최근 IT 관련 뉴스를 챙겨보셨다면 이미 알고 계시겠지만 악명을 떨치고 있는 크래커 집단이죠. 벌써 CIA, FBI와 같은 내노라하는 정부 기관과 소니의 계열사 여러곳을 '재미'로 크래킹하고 있다고 주장하고 있는데요. 악명 만큼이나 관심이 쏟아지는 탓인지 트위터 팔로어만 수십만명이라고 하네요.-_-

스스로는 취약한 기업과 정부를 크래킹하고 이 사실을 공표함으로써 보안에 대한 대중의 경각심을 높이고 있다고 주장하는 등 흡사 본인들을 화이트 해커로 포장하는듯한 뉘앙스도 풍기고 있지만 그들의 치기어린 모습을 그들의 표현대로 긍정적으로 바라보는 이들이 얼마나 될지 모르겠네요. 비단 그들에게 크래킹 당한 회사의 보안 직원이 아니라도요.

최근엔 또 다른 크래커에게 공격당한 세가를 지지한다며 크래커 잡기에 힘을 보태겠다거나 또 다른 크래커집단 어나너머스(Anonymous)와 연합해 전세계 정부의 기밀정보를 훔쳐내 공개하겠다는 등 디지털 세계 전반으로 공격적인 칼날을 세우고 있죠.

자꾸 이런 식으로 공격의 강도를 높이다보니 어느새 재미로만 크래킹을 했다고 말하는 그들의 순수한 동기(?) 조차 의심하게 되네요. 아니 이미 그들은 이상 뿐 아니라 자신들의 이익을 위한 공격도 하기 시작한 것 같습니다. 어나너머스가 독일 저작권 단체(GEMA)가 유튜브에서 독일 가수의 뮤직비디오를 서비스하지 못하게 하자 GEMA를 공격하고 협박했다는 것만봐도요.

커져가는 디지털 위협...

문제는 앞으로 입니다.
그들이 크래킹을 스스로 중단하거나 누군가에게 중단당하지 않으면 앞으로도 디지털 세계를 흔들 위협스런 상황이 계속 연출될테니까요. 비단 룰즈섹과 어나너머스가 아니라도 전세계에 은거하고 있을 수많은 크래커들이 마치 디지털 마피아라도 된양 조직을 만들고 조직을 키우고 연합해 경쟁 세력들을 무력화 시키는 일련의 행동이 앞으로는 더 활개를 칠지도 모를 일이니까요.

이런 예상은 해외가 아닌 국내 상황만 봐도 가능하죠.
필리핀에 살고 있다는 크래커가 고객정보를 유출했던 현대캐피탈 사건과 북한이 그랬다는 농협 사건 등 국내에서도 크래킹과 관련된 굵직한 사건들이 2011년을 달구는 등 우리나라도 크래커들의 놀이터로 변질되어 가고 있는 상황입니다.

10대들이 인터넷에서 크래킹 기법을 교환하며 연구한다는 흉흉한 소식과 함께 재미로 크래킹을 시도해보는 이들이 늘어나고 있는게 요즘의 현실인데요. 사회면, IT/과학면 할 것 없이 쏟아지는 기사들 속만 봐도 빈번하고 디지털 공격이 이뤄지고 있습니다. DDOS 공격을 통해 특정 사이트를 무력화시키고 돈을 받아 챙기거나 경쟁사를 무력화시킬 목적으로 사주를 하는 사람들까지 있죠.

그럼에도 우리나라에는 관리 부실과 의식 부족으로 언제든 좀비 PC가 될 수 있는 녀석들이 가득하고 개인들 역시 그다지 보안이나 개인정보 보호에 심각함을 느끼지 못하는 상황. 이런땐 시스템의 개선 뿐 아니라 개인의 정보 보안과 윤리 의식이 제대로 자리잡아야 하는데 그마저도 쉽지 않은 상황이니 원...

클라우드에 낀 검은 구름...

더욱이 앞으로 펼쳐질 디지털 세상은 현재의 방식과는 다르게 정보가 유통되고 흘러다니는 클라우드 세상이라니 보안에 대한 걱정이 더 커집니다.

사진, 동영상 등 개인의 일상이 담긴 정보부터 업무용 문서를 웹에 올리고 웹에 연결된 오피스 프로그램으로 작업하고 다시 저장하는 시대. 뭐 당장 다음 클라우드니 네이버 N드라이브니 하는 서비스에서도 이런 것들을 지원하고 있잖아요.

앞으로는 이런 클라우드형 스토리지에 머물지 않고 아예 컴퓨터에 저장장치 없이 웹에 있는 정보와 어플리케이션을 가져다 쓰는 진정한 클라우드 시대가 열릴거라며 투자와 서비스 개발에 힘을 쏟는 기업들이 많은 상황이니 정보 보안의 중요성은 커져만 갈텐데요.

비단 룰즈섹의 사례가 아니더라도 클라우드 시대가 열리는데 최대 위협 중 하나로 크래킹이 꼽히는 상황에서 이런 걱정을 달래줄 만큼 클라우드를 부르짖는 업체들이 보안에 신경을 쓰고 있는지 모르겠네요. 아니 신경은 끄고 있겠지만 그들의 준비가  완벽한(아니 그에 준하는) 신뢰가는 보안이라는 결과를 도출해낼 수 있을런지 걱정되는 것도 사실입니다. 언제 어디서든 정보를 가져다 쓰는 클라우드가 화려하게 꽃펴보기도 전에 크래킹 사건들 때문에 불안감만 커지는게 아닐지 걱정되다는 애기죠.

-_- 당장 저만해도 요즘 같아선 클라우드에는 주요한 정보는 피해서 올려야 할 것 같다는 생각부터 드는데요. 여러분은 어떻게 클라우드를 활용하실 건가요? 모쪼록 기업, 개인, 정부 모두가 정보 보안에 조금 더 신경을 써서 디지털의 과실을 행복하게 나눌 수 있었으면 좋겠네요. 지금의 상황으로는 디지털 과실 역시 알량한 이상에 불과해 보이지만...;;