클라우드에 데이터를 저장하는 온라인 저장 서비스인 드롭박스에서 서버에 저장된 사용자 파일이 완전히 삭제되는 사태가 발생했다. 원인은 응용 프로그램 버그인 것으로 밝혀졌다.
해당 버그는 드롭박스가 제공하는 데스크톱 버전 앱에서 발생한 것이다. PC 본체에 저장하지 않은 채 드롭박스 응용 프로그램을 이용해 서버에 데이터를 올려 서버에만 보관하던 데이터가 영향을 받게 됐다고 한다. 드롭박스도 해당 버그에 대한 대응을 하고 있는 만큼 드롭박스 사용자라면 업데이트를 해두는 게 좋다.
파일이 완전히 삭제된다는 건 사용자 입장에선 상당한 타격이다. 하지만 이번 버그가 발생하려면 2가지가 만족해야 하기 때문에 실제 영향은 제한적일 것으로 보인다. 먼저 드롭박스용 데스크톱 앱에서 동기화할 폴더를 선택해 원하는 파일만 저장하는 선택적인 동기화 설정 항목에 체크한 폴더가 있어야 한다. 다음으로 앞설 설정으로 PC가 어떤 원인이든 강제 재부팅 등이 되어야 한다.
드롭박스 측은 데이터 복구를 시도하고 있지만 완벽하게 되살리는 건 아무래도 불가능한 것으로 보인다. 드롭박스 측은 피해자에게 사과 이메일을 보내는 한편 드롭박스 프로 월정액 유료 서비스를 12개월 이용할 수 있는 서비스를 제공했다.
한편 드롭박스는 사용자 데이터 삭제 직후 새로운 문제가 터졌다. 드롭박스 사용자 아이디와 암호 수백 건이 포함된 파일이 인터넷에서 발견된 것. 드롭박스는 공식 블로그를 통해 사용자 계정 아이디와 비밀번호 목록이 인터넷 상에 공개된 문제에 대해 드롭박스와 무관한 서비스에서 도난당한 것이며 드롭박스 시스템 자체가 해킹된 게 아니라고 밝혔다. 문제가 된 드롭박스 계정 700만 개를 해킹했다는 측은 그 중 400개 계정 정보를 인터넷에 게재한 상태다. 드롭박스는 해커가 훔친 계정 정보를 이용해 드롭박스에 로그인을 시도할 경우 의심스러운 로그인을 찾아낼 수 있는 수단을 갖고 있으며 문제가 발생하면 자동으로 암호를 재설정하게 된다고 설명했다. 또 사용자에겐 보안을 위해 2단계 인증을 사용하라고 권하고 있다.
아이디와 비밀번호 유출 문제는 드롭박스의 책임 여부를 떠나 비단 클라우드 서비스만의 문제는 아니다. 하지만 드롭박스의 버그는 데이터를 서버에 저장해 어디서든 쓸 수 있는 클라우드 서비스가 유용하지만 이런 문제 탓에 데이터가 사라지는 위험성이 존재하는 만큼 지나친 의존은 피하는 게 좋다는 걸 말해준다. 데이터 관리는 여러 곳에 분산 저장하는 게 확실하다는 걸 일깨워주는 사건인 것이다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com