2011.08.25

기고 | 클라우드 백업은 안전할까?

Lincoln Spector | PCWorld
멜리사는 온라인 백업에 대해 의심하는 사람 중 하나다. 그녀는 “해커들이 정부나 대기업들을 해킹할 수 있는데, 온라인 백업이 위험하지 않을까?”라고 필자에게 질문했다.

멜리사의 우려는 충분히 이해가 간다. 그러나 온라인 백업 서비스는 멜리사가 주의할 수 있도록 미리 알려준 이 위험한 사이버 세계에서 다른 어떤 것보다도 안전하다.

필자가 멜리사에게 말하고 싶은 점은 “당신의 데이터는 하드 드라이브나 데이터센터 백업으로도 100% 안전할 수 없다”라는 점이다. 필자는 카보나이트(Carbonite), ID라이브(IDrive), 모지(Mozy) 등 3개의 온라인 백업 서비스의 보안과 암호화 정책을 점검해 본 적이 있다. 3개 모두 PC에서 사용자의 파일을 업로딩하기 전에 SSL 인터넷 접속을 통해 암호화했다. 파일들은 사용자가 열어보기 전까지는 암호화된 상태로 남게 된다.

3개 서비스들은 효율적으로 공격을 막는 설정된 암호화 알고리듬을 사용한다. 블로우피시(Blowfish)나 AES같은 암호화 알고리듬이다. 비밀번호가 없으면 이 파일들에 접근할 수 없다. 그러나 멜리사가 지적했듯이, 매우 잘 보호하고 있다고 말한 서버들이 해킹됐다. 오랫동안 당신의 온라인 서비스에 머물러 있는 누군가 범죄 의도를 가지고 당신의 파일에 접근했을 수 있다.

그래서 이 3개의 서비스 업체는 그들 자신보다는 사용자가 고유의 암호를 사용하는 옵션을 제공한다. 이 업체들은 사용자 암호에 대한 접근 권한을 가지고 있지 않기 때문에 사용자를 제외한 어느 누구도, 누군가 암호를 크래킹하지 않는다면 이 파일을 읽을 수 없다. 이 암호를 잘 기억해 둬야 한다. 그렇지 않으면 아예 파일을 읽지 못하는 사태가 벌이질 수도 있다.  

좀더 강력한 보호 장치가 필요하면, 비용을 지불해야 한다. 만약 사용자가 암호를 잊어버린다면, 당신이 거기에 접근할 방법이 없을 것이다. 다른 기능들도 사용할 수 없다. 예를 들어, 카보나이트의 언제 어디서라도 접근(Anytime Anywhere Access) 기능은 오직 사용 기업의 암호로만 작동한다.

고려해야 할 다른 것이 또 있다. 도난의 우려가 있는 온라인에 파일을 저장하면 안된다. 당신의 컴퓨터와 데이터센터 백업 장치는 모두 물리적으로 도난당하거나 외부 침입이 용이하기 때문이다.  

필자는 매우 중요하고 지극히 개인적인 파일들을 암호화한 보관실에 별도로 저장하는데 무료 오픈소스 유틸리티 트루크립트(TruCrypt)같은 프로그램을 사용한 적이 있다. 당신의 백업 프로그램이 도난 당한 컴퓨터와 해킹된 온라인 백업 서비스에 대한 보호 기능을 추가한다면, 내부 파일보다는 오히려 별도의 보관실로 백업하는 것이 더 나을 것이다.  

* Lincoln Spector는 엔터테인먼트, 문화, 기술에 대한 글을 쓰는 저널리스트로 PC월드, 인포월드 등에 칼럼을 기고했다. 그의 조언을 담은 칼럼 ‘앤서 라인(Answer Line)은 PC월드에서 확인할 수 있다. ciokr@idg.co.kr



2011.08.25

기고 | 클라우드 백업은 안전할까?

Lincoln Spector | PCWorld
멜리사는 온라인 백업에 대해 의심하는 사람 중 하나다. 그녀는 “해커들이 정부나 대기업들을 해킹할 수 있는데, 온라인 백업이 위험하지 않을까?”라고 필자에게 질문했다.

멜리사의 우려는 충분히 이해가 간다. 그러나 온라인 백업 서비스는 멜리사가 주의할 수 있도록 미리 알려준 이 위험한 사이버 세계에서 다른 어떤 것보다도 안전하다.

필자가 멜리사에게 말하고 싶은 점은 “당신의 데이터는 하드 드라이브나 데이터센터 백업으로도 100% 안전할 수 없다”라는 점이다. 필자는 카보나이트(Carbonite), ID라이브(IDrive), 모지(Mozy) 등 3개의 온라인 백업 서비스의 보안과 암호화 정책을 점검해 본 적이 있다. 3개 모두 PC에서 사용자의 파일을 업로딩하기 전에 SSL 인터넷 접속을 통해 암호화했다. 파일들은 사용자가 열어보기 전까지는 암호화된 상태로 남게 된다.

3개 서비스들은 효율적으로 공격을 막는 설정된 암호화 알고리듬을 사용한다. 블로우피시(Blowfish)나 AES같은 암호화 알고리듬이다. 비밀번호가 없으면 이 파일들에 접근할 수 없다. 그러나 멜리사가 지적했듯이, 매우 잘 보호하고 있다고 말한 서버들이 해킹됐다. 오랫동안 당신의 온라인 서비스에 머물러 있는 누군가 범죄 의도를 가지고 당신의 파일에 접근했을 수 있다.

그래서 이 3개의 서비스 업체는 그들 자신보다는 사용자가 고유의 암호를 사용하는 옵션을 제공한다. 이 업체들은 사용자 암호에 대한 접근 권한을 가지고 있지 않기 때문에 사용자를 제외한 어느 누구도, 누군가 암호를 크래킹하지 않는다면 이 파일을 읽을 수 없다. 이 암호를 잘 기억해 둬야 한다. 그렇지 않으면 아예 파일을 읽지 못하는 사태가 벌이질 수도 있다.  

좀더 강력한 보호 장치가 필요하면, 비용을 지불해야 한다. 만약 사용자가 암호를 잊어버린다면, 당신이 거기에 접근할 방법이 없을 것이다. 다른 기능들도 사용할 수 없다. 예를 들어, 카보나이트의 언제 어디서라도 접근(Anytime Anywhere Access) 기능은 오직 사용 기업의 암호로만 작동한다.

고려해야 할 다른 것이 또 있다. 도난의 우려가 있는 온라인에 파일을 저장하면 안된다. 당신의 컴퓨터와 데이터센터 백업 장치는 모두 물리적으로 도난당하거나 외부 침입이 용이하기 때문이다.  

필자는 매우 중요하고 지극히 개인적인 파일들을 암호화한 보관실에 별도로 저장하는데 무료 오픈소스 유틸리티 트루크립트(TruCrypt)같은 프로그램을 사용한 적이 있다. 당신의 백업 프로그램이 도난 당한 컴퓨터와 해킹된 온라인 백업 서비스에 대한 보호 기능을 추가한다면, 내부 파일보다는 오히려 별도의 보관실로 백업하는 것이 더 나을 것이다.  

* Lincoln Spector는 엔터테인먼트, 문화, 기술에 대한 글을 쓰는 저널리스트로 PC월드, 인포월드 등에 칼럼을 기고했다. 그의 조언을 담은 칼럼 ‘앤서 라인(Answer Line)은 PC월드에서 확인할 수 있다. ciokr@idg.co.kr

X