[로스앤젤레스=이균성 특파원] 소니의 네트워크를 해킹해 1억명 이상의 개인 정보를 훔친 해커가 아마존의 클라우드 서비스인 'EC2'(Elastic Computer Cloud)를 이용한 것으로 알려지고 있는 가운데, 이와 같은 클라우드 서비스가 해커의 소굴로 악용될 수 있다는 지적이 커지고 있다.
15일(현지시간) 블룸버그 보도에 따르면, 지난달 소니 온라인 엔터테인먼트 시스템을 공격한 해커는 아마존 EC2를 이용했다. 특히 아마존 EC2를 해킹해서 이용한 게 아니라 정상적으로 렌트해 사용했다.
이 해커는 아마존 EC2 계정을 만들기 위해 가짜 이름을 사용하였으며, 현재 이 계정은 폐쇄된 것으로 알려지고 있다.
해커가 EC2를 사용한 것은 가짜 이름으로 빌릴 수 있고 이용료도 싸기 때문이다.
아마존 웹사이트에 따르면, EC2의 가격은 미국 동부해안 지역을 기준으로 할 경우 용량에 따라 한 시간에 3센트에서 2.48 달러다. 계정을 만들 때는 이름, e메일 주소, 비밀번호, 전화번화, 대금 청구를 위한 주소, 신용카드 정보 등을 입력하도록 요구받는다. 이후 사용자는 아마존으로부터 자동으로 걸려온 전화를 받게 되는데, 이때 4자리 숫자의 인증번호를 입력하면 등록절차가 끝난다.
문제는 가짜 개인 정보로도 계정을 개설할 수 있다는 점이다.
데이터 관리회사인 아비쿠오의 최고경영자인 피트 말콤은 이에 대해 "누구나 아마존에 계정을 만들 수 있고 익명으로 사용할 수 있다"고 말했다.
말콤은 특히 "아마존의 계정 등록절차는 해커가 익명으로 공격을 하는 것을 막기에 충분하지 않다"며 "누군가 아마존의 서버를 불법적으로 사용하는 것을 가려낼 수단을 아마존은 갖고 있지 않다"고 설명했다. "누가 선의의 사용자고 누가 악의의 사용자인지를 가려낼 방법이 없다"는 이야기이다.
FBI 사이버범죄 수사관이었고 지금은 보안회사인 온라인 인텔리전스의 사장으로 있는 E.J. 힐버트는 "(아마존 뿐만 아니라) 클라우드 서비스는 해커의 종적을 숨기기 위한 활동 공간이 될 수 있다"고 설명했다.
시장조사기관인 가트너의 애널리스트인 레이 발데스도 "클라우드 서비스를 이용하면 비밀 번호를 해킹하는 등의 작업에 여러 대의 서버를 사용할 수 있기 때문에 해커들에게 더 매력적"이라고 말했다.
그는 또 "아마존이 가명 계좌를 뿌리 뽑을 방법을 찾을 수도 있다"고 말했다.
다만 그렇게 될 경우 사용자 숫자가 줄어들어 매출이 떨어질 우려가 있고, 이 때문에 적극적인 방법을 찾지않고 있다는 이야기가 된다.
지난해 아마존의 클라우드 서비스 매출은 약 5억 달러인 것으로 알려졌다.
/로스앤젤레스(미국)=이균성 특파원 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기