구글 보안총괄 "3.20 해킹사태 막을 수 있었다"

[이데일리 정병묵 기자] 구글의 기업 보안 책임자가 지난달 우리나라에서 벌어진 사상 초유의 방송·금융사 해킹 사태에 대해 클라우드 컴퓨팅 서비스 도입을 통해 충분히 예방할 수 있었다고 강조했다.

에란 파이겐바움(사진) 구글 엔터프라이즈 보안 총괄 디렉터는 4일 저녁 서울 역삼동 구글코리아에서 열린 ‘인터넷 개방성 포럼’에서 “최신 클라우드 컴퓨팅으로 이번 해킹사태를 예방할 수 있었을 것”이라며 “구글의 클라우드 서비스를 이용하고 있는 한국의 한 언론사는 이번 사태에 전혀 영향을 받지 않았다”고 전했다.

구글은 최고급 보안 전문 인력이 300명에 달할 정도로 수준 높은 보안 능력을 자랑한다. 독자 개발한 소프트웨어를 통해 해커 침입 시 바로 감지하는 보안 관제 시스템를 구축해 놓았다.

특히 이용자들이 많이 쓰는 메일 서비스 ‘G메일’의 경우 메일 데이터를 쪼개서 3개 데이터센터에 각각 분산해 보관한다. 해커가 만약 특정 데이터를 빼내더라도 메일 데이터의 일부이기 때문에 어떤 내용인지 알 수가 없다.

파이겐바움 디렉터는 “보통 이용자의 10%가 노트북을, 66%가 USB를 분실한 적이 있다”며 “집집마다 돈을 보관하지 않고 은행에 맡기는 것처럼 기업들도 데이터를 클라우드를 통해 관리하는 것이 안전하다”고 덧붙였다.

중요한 데이터가 USB나 노트북을 통해 유출되는 일이 잦으니, 안전하게 관리되는 클라우드 서버에 보관하는 것이 더 효과적이라는 이야기다.

한편 그는 우리나라의 여당이 국가정보원을 중심으로 한 보안 컨트롤 타워 설립을 추진하고 있는 것과 관련, 명확한 답변을 내놓지는 않았다.

그러나 “한국 정부는 이미 이용자들의 데이터를 필요 시 볼 수 있는 법적 기반이 다 있지 않나”라며 “우리도 정부에서 투명하게 요청하면 공개하는 쪽으로 잘 협조하고 있다”고 짧게 답했다.

▶ 관련기사 ◀ ☞ 공공기관 39%, 개인정보 암호화 안 해..해킹 취약 ☞ 정보보호협회장 "사후관리 허술이 대규모 해킹 원인" ☞ 고무줄 보안 예산..2년마다 해킹사고 이유 있다 ☞ 정부, 3·20 사이버 테러 해킹 경유지 4개국 확인 ☞ 해킹사건, 오리무중 3대 의혹..정반대 가능성만 ☞ 정부 해킹대응체계 '우왕좌왕'..국내IP, 中IP로 착각 ☞ '31시간 지나 번복'..전문가들, 해킹대응 '난국'