“구글의 보안 믿을 수 없다” 사회단체가 FTC에 조사 요청

Jeremy Kirk | IDG News Service 2009.03.19

온라인 사생활보호 단체가 미국 연방거래위원회(FTC, Federal Trade Commission)에 구글이 지메일이나 구글 독스와 같은 온라인 서비스에 저장된 데이터의 보안과 관련해 거짓 주장을 하고 있는지 조사해 줄 것을 요청했다.

 

EPIC(Electronic Privacy Information Center)는 지난 3월 18일 FTC에 15쪽 분량의 고소장을 제출해 구글이 적절한 프라이버시 보호책을 갖추고 있는지 확인될 때까지 데이터를 수집하는 온라인 서비스를 중지하도록 해야 한다고 주장했다. 또한 지금까지 구글의 데이터 손실이나 유출 사례도 모두 공개해야 할 것도 함께 요청했다.

 

구글은 해당 고소장을 자세히 살펴보지는 않았지만, 자사는 데이터의 안전을 보장할 수 있는 적절한 정책을 가지고 있다고 반박했다. 구글은 성명을 통해 “클라우드 컴퓨팅은 개인 정보를 사용자의 하드디스크에 저장하는 것보다 더 안전하다”며, “이들 정보가 사용자들에게 얼마나 중요한지를 너무나 잘 알고 있으며, 이를 위한 책임을 다하고 있다”고 밝혔다.

 

>> 지메일 또다시 '먹통'...일부 복구 36시간 예상

 

클라우드 컴퓨팅 서비스는 웹 브라우저만 있으면 언제 어디서나 사용할 수 있으며, 통합적인 자동 업데이트를 통해 관리 부담도 덜어주는 장점을 가지고 있다. 하지만 안정성과 데이터의 보안을 서비스 업체에 맡겨야 하며, 네트워크 가용성에 따라 액세스가 좌우된다는 점이 문제로 지적되고 있다.

 

이런 이유로 클라우드 컴퓨팅 서비스의 인기는 날로 높아지고 있다. 콤스코프의 조사에 따르면 구글 지메일 서비스 사용자가 지난해 10월 현재 이미 2,600만 명에 이르렀다.

 

EPIC은 최근 구글 닥스 서비스와 관련해 발생했던 여러 번의 사고를 구글이 보유한 데이터가 위험한 상태라는 증거로 제시했다. 서비스 상의 오류는 일부 문서가 다른 사용자에게 적절한 승인없이 그대로 노출되는 사태를 일으켰다.

 

구글은 이런 오류가 이미 문서를 공유하기로 사전에 설정한 사용자 간에 발생한 것이며, 그 수도 서비스 내 문서의 0.5%에 불과하다고 설명했다. 이외에도 EPIC은 구글 데스크톱이나 지메일 등의 보안 결함도 함께 제시했다.

 

EPIC은 또 구글이 사용자들에게 데이터가 안전하게 저장된다고 주장하지만, 구글의 서비스 조건에는 이를 보장하는 부분이 없다며 서비스 조건의 개정도 필요하다고 지적했다. 또환 구글 닥스와 같은 서비스는 데이터를 암호화해 저장하는 것이 상식적인 보안 관행이라는 주장도 제기했다.  jeremy_kirk@idg.com

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.