게임 개발사를 비롯해 IT업계에서 폭넓게 사용되는 클라우드스토리지서비스 드롭박스가 외부의 해킹 공격으로 700만 건의 계정 정보를 유출당한 것으로 확인됐다.

14일 관련업계에 따르면 외부 해커의 공격으로 드롭박스의 계정 약 700만 건의 정보가 인터넷에 공개됐다. 드롭박스를 공격한 해커는 인터넷 텍스트 저장소 페스트빈에 400여 개의 드롭박스 계정정보를 공개하며 해킹 사실을 밝혔다.

이 해커는 개정 정보를 공개하면서 이것은 시작에 불과하다라는 언급과 함께 추가 공개를 예고했다. 현재 공개된 계정 정보는 실제 다양한 사용자가 사용 중인 것으로 확인됐다.

이에 대해 드롭박스 측은 외부의 해킹 시도는 확인된 바 없으며 현재 유출된 계정정보는 서드파티 등에서 유출된 것으로 예상된다고 밝혔다. 이와 동시에 현재 유출이 의심된 계정의 암호는 모두 만료시켰다고 덧붙이며 유출로 인한 피해를 최소화하기 위해 노력하고 있다고 밝혔다.

이와 관련해 업계에서는 클라우드스토리지서비스에 대한 우려가 다시금 고개를 들고 있다. 특히 드롭박스의 경우 이번 해킹사건 전부터 특정 파일이 이유 없이 삭제되는 버그로 논란이 되고 있어 파일 안전성에 문제가 제기되고 있다

여기에 중소 개발사들 사이에서 새로운 파일 공유 서비스에 대한 대안이 마땅히 없다는 점에서 고민이 커지고 있다. 드롭박스의 최대 장점 중 하나가 계정 연동 등을 통해 무료 용량을 대폭 확장할 수 있다는 점에서 작은 규모의 개발사들은 파일 공유에 대한 비용을 절감할 수 있었기 때문이다.

업계 한 관계자는 큰 규모의 개발사의 경우 단독 공유 서버 등을 통해 관리하지만, 중소 개발사의 경우 외부 클라우드 스토리지 서비스를 이용할 수밖에 없다라며 비용과 안정성 등을 충족시켜주는 대안 서비스가 없는 한 불완전한 서비스를 이용할 수 밖에 없는 것이 현재 개발사들의 상황이라고 말했다.

한편 클라우드 스토리지 서비스는 국내에서도 다양한 서비스가 제공되고 있지만, 안전성 및 업로드 용량 제한 등 해외 서비스에 비해 제한이 많아 대안으로 활용되지 못하고 있는 실정이다.

[더게임스 김용석 기자 kr1222@thegames.co.kr]