미 연방무역위원회에 “프라이버시 등 침해” 주장

미국의 비영리단체 ‘전자 프라이버시 정보센터’(EPIC, Electronic Privacy Information Center)는 최근 구글의 클라우드 컴퓨팅 서비스의 보안문제와 관련, 연방무역위원회(FTC)에 소송을 제기했다.

EPIC는 지난 1994년에 설립된 민주주의 관련 시민단체로, 프라이버시 보호와 보안 분야에서 다양한 활동을 전개해왔다.

이 단체는 구글이 자사 서버에 저장된 정보를 암호화하지 않아 개인의 프라이버시 및 자기정보 통제권이 침해되고 있다고 문제를 제기했다.

실제 구글은 회사 서비스와 관련, 데이터 보호를 위한 프라이버시와 보안을 보장한다고 공표하고 있으나 여러 보안취약성으로 인한 정보유출 사고가 아주 빈번하게 이뤄진 걸로 조사됐다.

2005년 1월에 일어난 Gmail 서비스 사용자 계정 및 패스워드 도용, 같은 해 12월에 있었던 구글 데스크톱 및 인터넷 익스플로러 결함을 통한 구글 사용자의 개인정보 유출은 그 대표적인 예다.

2007년 1월에 발생한 구글 데스크톱의 제2결함을 통한 이용자 컴퓨터의 원격접근 및 제어도 역시 여기에 포함된다.

이에 EPIC는 미 연방무역위원회에 구글의 프라이버시 보호장치 및 약관을 검토해달라고 공식 요청했다.

또한 관련된 모든 정보유출 사고 기록의 공개와, 클라우드 컴퓨팅 서비스 보안 연구를 위한 공공기금 마련을 함께 요구하기도 했다.

Vnunet를 인용, 우리나라에 이 같은 소식을 전한 한국정보보호진흥원은 “현 정부의 녹색성장 정책과 더불어 클라우드 컴퓨팅 기술을 통한 다양한 서비스가 제공될 것으로 예상된다”며 “하지만 이에 따라서 나타날 수 있는 다양한 프라이버시 및 보안문제의 연구가 충분히 이뤄지지 않고 있다”고 지적했다.

그러면서 “검증되지 않은 정보기술의 활용에 따른 다양한 위험요소들을 식별하고 지속적인 투자를 통한 대응책을 마련해야 한다”고 서비스 제공업체들에 주문했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>