에버노트 해킹, 클라우드 서비스의 보완책은?

휴일의 마지막 날, 우연히 스마트폰에서 잘 쓰고 있던 에버노트 앱을 열다가 이상한 반응을 보았다. 그저 실행하면  잘 동작해주던 에버노트가 갑자기 데이터를 열지 못하더니 최초의 실행화면으로 돌아가서 로그인을 요구했던 것이다. 이상했지만 다시 로그인 해보려던 내 앞에서 스마트폰은 패스워드가 맞지 않아 로그인 할 수 없다는 메시지를 수차례 내 보냈다. 결국 나는 다시 패스워드를 설정하고 나서야 에버노트를 제대로 쓸 수 있었다.

그런데 그 후 별 것 아닌 듯한 이 사건의 원인이 인터넷 뉴스에 나왔다. 에버노트가 해킹 당할 위험에 처해서 스스로 모든 사용자 계정의 패스워드를 리셋한 것이다. (출처)

에버노트는 3월 3일 이용자에게 보낸 이메일과 자사 블로그를 통해 “에버노트 서비스의 보안 영역에 접근하려는 의심스러운 활동을 발견해 차단했다”며 “해커가 아이디, 이메일 주소와 결합된 에버노트 계정, 암호화된 비밀번호에 접근했을 가능성이 있다”고 밝혔다. 

해커가 에버노트 서비스에 저장된 콘텐츠에 접근한 흔적은 발견되지 않았다. 에버노트는 “이용자의 콘텐츠가 사라지거나 변경된 증거는 찾지 못했다”며 “유료 서비스인 에버노트 프리미엄이나 에버노트 기업고객용 서비스의 결제 정보에도 접근하지 않은 것으로 보인다”고 설명했다. 

하지만 예방 차원에서 비밀번호를 바꾸라고 이용자들에게 권고했다. 에버노트는 비밀번호를 바꾸기 쉽도록 에버노트 서비스 앱들을 조만간 업데이트할 예정이다. 

에버노트는 클라우드 서비스를 이용한 노트 앱으로 스마트폰 태블릿PC PC 등 다양한 기기에서 글 사진 영상 음성녹음 등 다양한 방식으로 기록하고 열람할 수 있다. 국내 이용자 수는 지난해 120만명을 넘어섰다.

에버노트는 해외뿐만 아니라 국내에서 많은 사용자를 가지고 있는 클라우드 앱이다. 아마도 클라우드 서비스 가운데 드롭박스와 더불어 가장 성공한 앱이라 할 수 있을 것이다. 그런데 이런 해킹에 둘러싼 논란이 정작 문제의 핵심에 도달하지 못하고 있어 안타깝다.

에버노트의 대응이 적절했는가는 그다지 중요한 문제가 아니다. 에버노트측의 말대로 콘텐츠가 안전한 가도 부차적인 문제이다. 이 사건의 근본적 문제는 클라우드 서비스를 믿고 쓸 수 있는가의 문제이다. 클라우드에 대한 해킹시도를 계기로 현재의 보안 시스템을 다시 한번 생각해보자.

해킹은 왜 발생할까? 예전에는 단순한 도전정신이나 명예욕에 하는 경우가 많았다. 그러나 요즘에는 거의 전부가 금전적 이익을 노린다. 많은 클라우드 서비스 가운데 왜 에버노트가 이런 공격을 받았을까? 아마도 그 안에 개인의 중요한 금융정보가 담겼을 가능성이 많기 때문이라 짐작한다. 이런 서비스에 보통 개인의 패스워드 데이터를 넣어두는 경우가 많다. 

클라우드 서비스의 위험성에 대해서 나는 수차례 블로그 글을 경고한 바 있다. 하지만 그렇다고 클라우드를 거부하자고 말하지는 않았다. 클라우드 서비스가 가져다줄 편리함과 이익을 생각하면 위험성은 부수적인 부작용이다. 하지만 이건 소비자의 입장에서 보는 너그러움이다. 클라우드 서비스의 공급자에게는 좀더 강한 각오가 필요하다.

달콤한 것이 있으니 개미가 몰린다. 클라우드에 해킹이 가해지는 이유는 수많은 사용자의 중요한 정보가 단 한곳에 밀집되어 있기 때문이다. 에버노트의 보안시스템은 나쁘지 않았다. 결국 해킹이 완벽하게 이뤄지지 않았고 사용자 데이터를 지켜낸 것으로 보인다. 그 과정에서 이용자는 그저 비밀번호를 다시 설정해야 하는 정도의 불편만 겪었다.

하지만 중요한 정보가 이렇게 확실히 집중되어 있는 한 언제 어디서든 해킹시도는 이어질 것이다. 방패는 언제나 창에 뚫리기 마련이고, 열사람이 지켜도 도둑 한 명을 못잡는다는 말도 있다.

에버노트 해킹, 클라우드 서비스의 보완책은?

클라우드 시스템의 데이터에 분산시스템을 도입하는 건 어떨까? 게다가 해커가 도저히 어쩔 수 없는 물리적인 시스템까지 포함해서 말이다.

클라우드 시스템이 보관하는 정보를 사용자에 따라 수백개 수천개 정도의 물리적 머신 영역, 혹은 가상머신 영역에 담는 것이다. 예컨대 천만 명의 정보를 하나의 서버에 두는 것이 아니라 별도의 구조를 지닌 백개에 나눈다. 그리고 평상시에는 사용자에 따라 이들 서버를 다르게 접근하도록 한다. 

그렇게 되면 해커 입장에서 본다면 하나만 뚫어서 얻어낼 수 있는 정보가 십만개 밖에 되지 않는다. 여전히 많지만 천만 개에 비하면 매력은 확실히 줄어든다. 물론 중앙에서 모든 데이터를 비상시에 전부 접근할 수도 있지만 그건 완전히 비상시일뿐 평소에는 각 사용자마다 조금씩 다른 보안시스템의 다른 서버에 정보를 담은 채로 자기 정보에 관련된 서버만 접근할 수 있는 것이다.

그리고 만일의 경우 중앙 서버가 모든 서버를 연결해서 관리해야 할 필요가 있을 때는 마치 영화에서 핵미사일이나 기밀 시스템에 접근할 때처럼 물리적인 열쇠를 통해 망을 직접 연결해야만 가능하게 하는 것이다. 해커는 물리적인 도둑이 아니니 열쇠를 훔치거나 강탈하는 건 불가능하다. 

물론 보안 전문가가 아닌 나는 이정도의 추상적인 대안을 제시한 수 있을 뿐이다. 내가 말하고자 하는 클라우드 서비스의 보완책은 정보의 분산이다. 그리고 핵심통제기능을 물리적인 연결로 기능하게 하자는 것이다. 이렇게 되면 적어도 오늘날 에버노트와 비슷한 사태는 터지지 않거나 그 피해가 훨씬 적어지지 않았을까. 이번 사태를 계기로 클라우드 서비스의 보안이 좀더 발전하기 바란다.