클라우드에서의 개인 데이터는 얼마나 안전하거나 비공개인가?
클라우드 스토리지가 이제는 일상의 일부가 되었습니다. 점점 더 많은 사람들이 클라우드 기반 저장 옵션을 선택하고 있습니다. 이전에는 디지털 데이터를 저장할 하드 드라이브나 저장 장치를 반드시 가지고 있어야 했습니다. 그렇지만 그 방법도 여전히 유효하지만, 클라우드 저장이 이제는 궁극의 저장 옵션이 되었습니다. 이제는 다수의 클라우드 기반 스토리지 플랫폼이 있으며, 이들은 공중을 대상으로 클라우드 기반 저장 서비스를 제공합니다. 이러한 클라우드 서비스는 한 가지 혹은 그 이상의 방식으로 차이가 있을 수 있지만, 그들의 주요 목적은 데이터 저장입니다.
클라우드가 안전하고 비공개로 간주되더라도 얼마나 안전하고 기밀성이 있는지 확인해 볼 만한 가치가 있습니다. 클라우드에 데이터가 안전합니까? 그런 질문에 답해 봅시다.
클라우드 저장이란 무엇인가요?
클라우드 스토리지는 사용자가 서비스 제공업체를 통해 인터넷에 데이터를 저장할 수 있게 하는 클라우드 컴퓨팅 플랫폼입니다. 이것은 내 데이터가 넷에서 선택한 플랫폼에 저장된다는 것을 의미합니다. 서비스별로 다른 저장 한도를 할당합니다. 클라우드 저장을 사용하는 장점은 다음과 같습니다:
1. 비용 효율성
클라우드 저장을 사용하는 것은 하드 드라이브를 사용하는 것보다 덜 비싸습니다. 하드 드라이브는 구매하는 데 비용이 많이 듭니다. 반면, 클라우드 공간은 월 요금제로 제공되며, 하드 드라이브의 비용과 비교할 수 없습니다. 광범위한 물리적 저장을 유지하려면 많은 하드웨어와 심지어 소프트웨어 조작 및 유지보수가 필요하며, 이로 인해 추가 비용이 발생합니다. 클라우드 저장을 사용하면 이러한 추가 비용을 들일 필요가 없습니다. 결제하는 것은 사용하는 공간 뿐입니다.
2. 확장성
하드웨어 저장소를 사용하면 필요한 만큼 구매해야 합니다. 그러나 하드웨어를 구매한 후에는 더 이상 필요하지 않을 때 부담이 될 수 있습니다. 반면 클라우드 저장소는 확장성이 있습니다. 공간이 더 필요한 경우 확장하거나, 공간이 덜 필요한 경우 축소할 수 있습니다. 항상 비즈니스의 필요에 맞게 클라우드 저장소를 조정할 수 있습니다.
3. 접근성의 용이성
당신은 어디에서나 클라우드에 저장된 파일에 접근할 수 있습니다. 필요한 것은 인터넷 연결뿐입니다. 여러 가지 장치에서 서비스를 사용할 수 있으며, 클라우드 설정을 사용하여 다른 사람들과 파일과 데이터를 공유하는 것도 매우 간단합니다. 파일에 대한 액세스 링크를 생성하고 그것을 액세스를 허용하고자 하는 사람에게 보내기만 하면 됩니다.
4. 재난 대비
대부분의 경우, 하드 드라이브가 고장 나거나 충돌하거나 완전히 작동을 멈출 수 있습니다. 그러한 이상 현상은 클라우드 저장소에서는 발생하지 않습니다. 파일은 클라우드에 안전하게 보관됩니다. 데이터가 클라우드에 있다면, 이러한 재앙적인 이상현상이 일어나지 않을 것임을 확신할 수 있습니다.
클라우드 저장은 안전한가요?
‘안전하다’는 것이 무엇을 의미하는지에 따라 다릅니다. 여기서 안전이란 클라우드에서 파일을 안전하게 보관하여 잃어버리지 않는 능력이라면, 클라우드는 분명히 안전합니다. 하지만 당신이 안전을 ‘침투 불가’라고 생각한다면, 클라우드는 안전하지 않습니다. 해커와 사이버 범죄자들이 널려 있습니다. 당신의 데이터가 그들에게 중요하지 않기 때문에 당신은 그들에게서 소식을 듣지 못했을 겁니다. 클라우드 저장 계정은 해킹에 취약하므로, 당신의 정보가 클라우드 저장소에서 안전하지 않다고 단정짓는 것이 안전합니다.
클라우드 저장은 비공개인가요?
이전의 질문과 마찬가지로, 이것은 약간 까다롭습니다. 다시 말하지만, 당신이 개인 정보를 어떻게 정의하는지에 따라 다릅니다. 만약 A씨가 클라우드 저장소에 자신의 데이터를 보관하고 있다면, B씨는 A씨가 데이터를 그에게 보여주지 않는 한 그 데이터에 접근할 수 없습니다. 오직 A씨만이 클라우드에 저장된 내용을 알고 있습니다. 또한 그만이 자신의 클라우드 계정 비밀번호를 알고 있습니다. 이는 어느 정도로는 개인정보입니다. 하지만 클라우드 서비스 제공자와 정부를 범위에 포함시키기 시작하면, 개인 정보 라는 이슈는 효력이 없어집니다.
먼저, 클라우드 서비스 제공자는 대부분 자사의 클라우드 서비스에 저장된 데이터에 접근할 수 있습니다. 이것에 대한 증거가 없다고 주장할 수 있으나, 정부를 조망대로 끌어들이면 그것이 어떻게 가능한지 알 수 있습니다.
이는 비밀이 아닙니다. 정부는 매년 이들 서비스 제공자에게 데이터를 요구합니다. 서비스 제공자가 이에 동의하던지 아니면 거부하든 간에 그런 경우가 있습니다. 이러한 회사들이 정부에게 데이터를 제공하는 경우도 있습니다. 만약 정부와 서비스 제공자가 당신의 데이터를 열람하고 그와 관련된 거래를 할 수 있다면, 개인 정보는 존재하지 않습니다.
클라우드가 더 안전할 수 있을까요?
네, 클라우드가 더 안전할 수 있습니다. 공급자들은 클라우드 서비스를 더 안전하게 만드는 여러 조치를 취합니다. 클라우드 서비스는 자신들의 보안 시스템을 더 효과적으로 만들기 위해 다양한 종류의 클라우드 보안 제어 방안을 적용할 수 있습니다. 모든 클라우드 서비스가 이렇게 다양한 방법을 활용해 자신들의 데이터를 안전하게 보호하는 것은 아닙니다. 데이터가 어떻게 안전하게 보호될 수 있는지 몇 가지를 살펴보겠습니다.
1. 방어적 제어
방어적 제어는 클라우드 시스템에 대한 공격을 줄이기 위해 설정됩니다. 이들은 잠재적 공격자에게 경고표시로 제공되어 클라우드 시스템을 침입하려는 의도를 지속할 경우 뒤따를 부정적인 결과에 대해 알리어 공격자를 억제합니다.
2. 예방적 제어
예방적 제어는 가능한 모든 취약성을 제거하기 위해 적용됩니다. 이것은 모든 종류의 공격으로부터 클라우드를 보호하려는 것입니다. 예를 들어, 클라우드 설정에 강력한 인증을 사용하는 것입니다. 특히 인증이 다단계 인증(MFA)인 경우 그런 인증 설정을 가진 시스템을 침입하는 것은 불가능합니다.
3. 탐지 컨트롤
탐지 컨트롤은 클라우드 시스템의 보안 설정에 있는 결함을 감지하고 적절하게 대응하는 역할을 합니다. 공격이 일어난 경우, 적절한 탐지 컨트롤은 예방 또는 수정 컨트롤을 동작하게 합니다. 이것은 클라우드의 보안 시스템에서 핵심적인 측면으로, 탐지 컨트롤이 작동하지 않는다면 예방적이거나 수정적 조치가 이루어지지 않을 수 있습니다.
4. 수정 컨트롤
공격이 일어난 경우, 수정 컨트롤 조치가 트리거 될 가능성이 큽니다. 이는 공격으로 인해 발생할 수 있는 피해를 크게 줄일 수 있습니다. 공격 후 계정을 잠그고, 시스템 백업을 복원하는 것은 수정 조치의 예시입니다. 또한 공격 또는 시도된 공격 후 핀번호나 비밀번호를 변경하라는 안내도 수정 컨트롤의 예시입니다.
데이터를 보호하기 위해 직접 취할 수 있는 조치들
회사는 최대한 사용자의 데이터를 안전하게 보호하기 위해 노력할 수 있지만, 사용자 역시 클라우드에서 자신의 데이터를 보호하는 것은 사용자의 책임입니다. 여기에는 계정을 보호하기 위해 취할 수 있는 몇 가지 예방 조치가 있습니다.
1. 데이터 암호화
클라우드에 업로드하기 전에 데이터를 암호화할 수 있습니다. 이렇게 하면 키가 없는 사람이 문서를 복호화하는 것이 불가능해집니다. 이는 파일에 보안을 추가하는 데 도움이 됩니다. 또한, 데이터 암호화를 제공하는 클라우드 시스템이 있습니다. 이러한 서비스 제공자를 사용하면 데이터가 더욱 안전해집니다.
2. 다중 요소 인증 (MFA)
MFA를 사용하는 클라우드 서비스를 찾는 것이 데이터를 보호하는 또 다른 방법입니다. MFA를 제공하는 클라우드 시스템은 해킹하기 거의 불가능합니다. 왜냐하면 계정이 두 개 이상의 보안 계층으로 보호되며, 그 중 대부분은 사용자 특유의 특성입니다.
3. 데이터 백업
또 다른 예방적인 방법은 데이터를 백업하는 것입니다. 당연히 한 클라우드 서비스에 데이터를 백업했을 것입니다. 하지만 하드 드라이브나 다른 클라우드 시스템에 백업하는 것은 어떨까요? 어떤 일이 벌어질지 모르기 때문입니다. 안전한 것이 후회보다 낫습니다.
결론
온라인이든 오프라인이든 100%의 보안성과 개인정보 보호를 제공하는 시스템은 존재하지 않습니다. 클라우드는 온라인 상에서 여러분의 데이터를 보호하기 위해 최선을 다하고 있지만, 여러분 자신도 필요한 노력을 기울여 데이터를 보호해야 합니다.