배우 주진모씨 등 유명 연예인의 휴대전화 해킹 피해 사건이 발생해 경찰이 수사에 나선 가운데, 이들의 사생활이 '클라우드'를 통해 유출됐을 가능성이 높게 제기돼 불안감이 증폭되고 있다.

클라우드는 웹에 자료를 올려두고 언제든 인터넷에 접속하기만 하면 내려받을 수 있게 한 저장 방식이다. 휴대전화나 컴퓨터 용량 제한, 휴대전화 교체 시 백업 등의 경우 편리하다는 이유로 널리 사용되고 있지만 주씨 등의 피해 사실이 알려지면서 클라우드의 안전성에 의문이 제기되고 있는 것이다.

하지만 10일 뉴시스와 통화한 전문가들에 따르면 클라우드 해킹이 쉽게 일어날 수 있는 건 아니다. 사실상 불가능할 정도로 어려우며, 가능하다면 아이디(ID)와 비밀번호가 유출된 경우일 가능성이 높다는 것이다.

IT전문 칼럼니스트 이요훈씨는 "클라우드 자체의 기술적 보안성이 신뢰할 만한 수준에 오른 지 벌써 10여년이 지났다"며 "클라우드를 해킹할 만한 기술력과 실력이라면 은행 서버를 터는 것도 가능할 텐데 그럴 사람이 없다"고 했다.

이어 "해킹을 당했다면 대부분 비밀번호가 유출됐거나, 암호를 안 걸어둔 사이에 누군가 접속한 경우가 일반적"이라며 "100% 안전하다는 말은 어렵겠지만 개인이 털릴 순 있어도 클라우드 서버 자체 해킹은 어렵다"고 덧붙였다.

특정 휴대전화 제조사의 스마트폰 클라우드만 해킹을 당했다는 의혹에 대해서도 "그렇게 보기는 어렵다"며 "수리를 맡기거나 잃어버렸을 때 (클라우드의) 정보가 빠져 나가는 경우가 오히려 많을 것"이라고 선을 그었다.

이영곤 한국산업기술대학교 교수 역시 "클라우드 서버보안이 뚫려서 개인 정보가 유출될 가능성은 거의 없다고 봐야 한다"고 단언했다.

이 교수는 "일반 기업의 데이터센터에 비해 클라우드 기업은 보안 구조를 이중, 삼중으로 친다"며 "미국 CIA 등 정부기관도 클라우드 우선 정책을 펴 정보를 클라우드로 옮길 정도인 것을 보면 얼마나 신뢰할 만한 저장 방식인 지 알 수 있다"고 설명했다.

그러면서 "다만 아이디와 비밀번호가 어떤 경로를 통해 알려지는 경우, 다른 사람의 클라우드 계정에 접속해 데이터를 유출하는 경우는 발생 가능하다"며 "클라우드 서버 접속 시 아이디와 비밀번호를 입력하는 과정에서도 노출될 수 있다"고 했다.

김승주 고려대학교 정보보호대학원 교수도 "과거 헐리우드에서 유사 사건이 발생했을 때 애플 측이 '개인의 보안관리 소홀'로 결론을 내렸다"며 "기존 사례를 바탕으로 볼 때 클라우드 자체를 해킹했다기 보다는 비밀번호 관리 소홀 등이 원인일 가능성이 크다"고 봤다.

전문가들은 비밀번호 관리를 가장 핵심적인 예방책으로 꼽았다. 이씨는 "휴대전화 암호부터 걸어두는 것이 좋고, 중요한 부분에는 추가 인증 방식을 마련해둬야 한다"며 "아는 사람이라도 섣불리 아이디와 비밀번호를 공유하지 않는 것이 중요하다"고 강조했다.

김 교수도 "클라우드에 어떤 정보를 올릴지 선택할 수 있기 때문에 이를 이용하는 것이 좋다"며 "비밀번호도 이중·삼중 설정할 수 있게 돼 있으니 이같은 방식으로 보안에 신경써야 한다"고 했다.

서울경찰청 사이버안전과는 지난 8일 "일부 연예인들의 스마트폰 해킹 및 협박 피해 사건에 대해 수사 중"이라고 밝혔다.

주씨의 소속사 화이브라더스코리아는 지난 7일 주씨의 휴대전화 해킹 피해 사실을 알리며 "연예인이란 이유로 사생활을 침해 당하고 개인 자료를 언론사에 공개하겠다는 악의적인 협박을 받고 있다"고 밝혔다.

이어 "이에 대한 대가로 금품 요구까지 받고 있다"며 "배우의 사생활 보호와 피해를 방지하기 위해 취합한 자료를 바탕으로 법적 대응을 취할 것"이라고 덧붙였다.

한편 일부 매체에 따르면 주씨 외에도 배우와 아이돌 그룹 멤버, 감독 등 10여명의 유명인이 이같은 피해를 입고 최대 10억원에 이르는 금액을 요구하는 협박을 당했다.

<뉴시스>