9일 IT(정보통신) 업계에 따르면 최근 A씨 같은 해킹 피해가 잇따른다. A씨가 사용한 서비스는 개인용이 아닌 기업 시스템이나 인프라 운영에 활용하는 컴퓨팅 자원용 클라우드로 대부분 B2B(기업 간 거래)용으로 쓰인다. A씨처럼 프로그램 개발을 위해 개인용 계정을 만들어 사용하는 개발자들도 적지않다. 사용가능 용량이 적고 일정한 개인용 서비스와 달리 B2B용은 사용량을 무제한으로 늘릴 수 있어 계정이 해킹되면 A씨처럼 '날벼락'을 맞을 수 있다.
━
가상화폐 가격 오르자 클라우드 공격도 기승━
클라우드 계정을 노린 해킹 공격은 AWS만의 문제는 아니다. 구글 클라우드 플랫폼(GCP)을 사용하는 또 다른 개발자 B씨 역시 비슷한 피해를 입었다. B씨는 올해 1월 구글로부터 자신의 계정이 가상화폐 채굴에 사용되고 있다는 메일을 받았다. 로그인한 B씨는 자신의 계정에 누군가 접속해 가상머신(VM, 컴퓨팅 환경을 소프트웨어로 구현한 것) 서버 수백 개를 만들어놓은 것을 확인했다. B씨가 메일 확인 후 서비스를 중단하기까지 걸린 불과 14분 사이 사용료만 42만원이 청구됐다.
사용하는 서비스에 따라 변제 비용은 제각각이다. B씨는 다행히 GCP로부터 42만원 모두 환불받았지만, A씨는 AWS코리아와 조정을 거친 후에도 결국 3억원 중 6400만원은 내야 한다. 국내 한 클라우드 업계 관계자는 "AWS와 GCP 등 주요 클라우드 사업자들은 해킹 등 피해가 발생하면 고객과 책임을 일부 나눠지는 '책임공유 모델'을 도입했지만, 계약 내용과 책임소재 등에 따라 실제 변제가능한 비용은 달라질 수 있다"고 말했다.
사용자가 보안수칙을 철저히 지키지 않은 것도 문제지만, 클라우드 사업자 역시 해킹이 의심되는 상황을 감지했다면 더 적극적으로 조치를 취했어야 하는 것 아니냐는 지적도 있다. A씨는 "솔직히 메일함에 쌓이는 수많은 메일을 누가 다 보느냐. 그 흔한 문자라도 보내줬으면 일이 이렇게 커지진 않았을 것"이라며 "매달 5만원씩 내던 계정 이용료가 20일만에 3억원이 넘었는데 고객 탓 하는 AWS가 야속하다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]