현재 위치:   » 테크 » 다른 인터넷이 가능하다 6: 클라우드에 보관한 내 정보, 과연 안전할까?

다른 인터넷이 가능하다 6: 클라우드에 보관한 내 정보, 과연 안전할까?

‘프리즘(PRISM)’ 사건은 감시사회의 공포를 현실화했습니다. 이에 함께하는시민행동 정보인권국슬로우뉴스가 공동기획으로 감시와 독점에서 벗어난 자유롭고, 다양한 인터넷 대안을 함께 고민합니다. 본 기획 연재는 총 8회에 걸쳐 진행할 예정입니다. (편집자)

몇 해 전부터 클라우드 서비스가 주목받고 있다. 클라우드는 가상의 공간에 자신의 데이터를 저장해놓고 어디서든 다시 받아 볼 수 있는 시스템을 말한다. 이 역시 스마트폰이나 스마트패드의 발달로 사용자가 늘게 되었다. 집 또는 사무실에서 작업한 자료들을 어디서든 열어볼 수 있고 다른 사람들과 공유할 수 있다는 데 있어 큰 매력을 가진다. 클라우드에는 다양한 형식의 데이터를 저장하게 된다. 개인의 이용 성향에 따라서 업무상 데이터, 사적인 기록, 사진이나 영상, 프로그램 파일 등등 범위가 확장된다.

대표적인 클라우드 서비스들

대표적인 클라우드 서비스들

클라우드의 정보는 과연 보호받고 있는가?

클라우드에 쌓이는 다양한 정보만큼 유출에 대한 피해는 더 커질 수 있다. 아이클라우드 해킹 사건이나 에버노트 해킹 사건처럼 클라우드 서비스라고 해킹의 우려를 피해 갈 수는 없기 때문이다. 또한, 빅데이터를 이용한 마케팅의 목적으로 개인의 동의 없이 클라우드 데이터를 기업의 마케팅 수단으로 분석하여 사용할 수도 있다. 게다가 프리즘 사례처럼 클라우드 정보를 엿보게 된다면 SNS, 이메일이 감시되는 것 이상의 파문이 생기게 될 것이다. 클라우드에 쌓이는 정보는 더욱 구체적이다. 예를 들어 사적인 모임의 구성원 정보, 각종 아이디와 비밀번호, 계좌정보, 사용자와 사용자 간 공유하고 있는 문서자료, 기업의 고객정보 등이 클라우드에 저장될 수 있기 때문이다.

맥북, 아이폰이나 아이패드 이용자라면 아이클라우드(iCloud)를 이용할 확률이 높을 것이고 윈도우 PC, 안드로이드 운영체제의 스마트폰 이용자라면 구글 드라이브(Google Drive)를 많이 이용할 것이다. 요즘 들어서 드롭박스(DropBox) 이용자도 많아지고 있으며 마이크로소프트사는 윈도우 운영체제를 데스크톱이나 모바일 모두 사용할 수 있게 변화를 꾀하면서 스카이드라이브(Sky Drive)라는 클라우드 서비스를 내놓았다. 우려되는 것은 저 중 애플과 구글, 마이크로소프트가 프리즘(Prism)에 협조한 기업으로 의심받고 있다는 사실이다.

나의 소중한 정보들을 클라우드 서비스 기업이나 정부의 감시로부터 보호하고 스스로 통제할 방법은 없을까? 대안이 없는 것은 아니다. 거대 기업의 클라우드 서비스가 아닌 오픈소스 클라우드 소프트웨어를 이용하는 방법과 자신만의 서버를 이용해 클라우드를 사용하는 방법이 있다. 정보의 통제권을 개인이 온전하게 행사할 수 있는 방법이다. 이제부터 오픈소스 클라우드와 서버에 클라우드 서비스 설치를 가능하게 하는 여러 소프트웨어에 대해 알아보자.

자신의 데이터를 통제할 수 있는 클라우드 서비스

1. 코지 클라우드(Cozy cloud)

코지 클라우드(Cozy cloud)는 서버에 설치하는 방식의 클라우드이다. 아직 베타 버전으로 개인 호스팅 서버에 설치하는 방식으로 이용하거나, 데모 버전을 살펴볼 수 있다. 특이한 것은 클라우드에 애플리케이션을 설치할 수 있는 것인데 기본적으로 일정관리, 메모, RSS 리더, 메일, IRC 서버를 이용한 채팅 애플리케이션이 설치되어 있다. 여러 애플리케이션의 소스코드를 공유하는 사이트인 짓허브(Github)를 통한 추가 설치도 가능하다.

개인 서버가 없는 경우에 제대로 된 기능을 사용해보고 싶다면 유료 가입을 하면 된다. 코지 클라우드의 서버를 이용하여 설치 및 사용하는 것이 가능하다. 사용 금액은 기간, 서버 사양, 용량에 따라 금액을 달리하고 있다. 아직 베타버전의 불안정성을 가지고 있지만, 데이터 자체는 분산 저장하고 매일 다른 물리적 서버로 백업 저장함으로써 안전을 보장한다.

2. 아작스플로러(AjaXplorer)

아작스플로러(AjaXplorer)는 설치형 웹하드로 알려진 소프트웨어이다. 오픈소스로 제작되어 있고 리눅스에서 사용가능하다. 모바일에서는 iOS, 안드로이드 애플리케이션으로 사용 가능하다. ‘사스(SaaS)’ 형식의 클라우드라고 볼 수 있으며 자신의 서버를 이용해 개인 웹하드를 구축하려는 사용자들에게 인기가 있는 소프트웨어이다.

기본적으로 자신의 서버에 데이터를 저장하기 때문에 해킹만 조심한다면 개인정보 유출, 감시에서 벗어날 수 있다. 인터페이스는 탐색기와 유사한 형태로 되어 있어 설치만 가능하다면 사용하는데 큰 어려움은 없다.

3. 오운 클라우드 (Own cloud)

 

오운 클라우드(Own cloud) 역시 자신의 호스팅 서버에 설치하는 클라우드이다. 서버에 설치하는 방식은 자신의 서버 주소를 입력하면 되도록 되어 있어 간편하다. 인터페이스는 구글 드라이브나 아이 클라우드 못지 않게 유려하다. 기본적인 데이터 저장뿐만 아니라 분야별로 문서, 음악, 스케쥴, 달력, 사진 등 특성에 맞게 동기화할 수 있는 것이 특징이다.

그뿐만 아니라 테마 기능도 제공하여 자신의 개성에 맞게 배경 사진이나 폰트 등을 달리할 수 있다. 데스크톱 운영체제로는 윈도우, OS X, 리눅스 에서 사용 가능하며 모바일 애플리케이션으로 iOS 와 안드로이드에서 사용 가능하다.

4. 스파클쉐어(SparkleShare)

스파클쉐어(SparkleShare)는 자유소프트웨어재단(FSF)의 인증을 받은 오픈소스 소프트웨어이다. 호스팅 서버에 설치하여 사용할 수 있다. 파일을 어느 시점으로 되돌리는 것이 가능하여 여러 사람에 의해 변경되는 오피스 문서나 이미지 등을 저장하고 공유하는 데 유용하다.

또한 암호화를 사용하여 서버에 있는 파일을 감시하는 것을 방지한다. 다만 큰 용량의 사진, 음악, 동영상 등을 수집하거나 전체 컴퓨터를 백업하는데는 적합하지 않다.

5. 씨파일(Seafile)

씨파일(Seafile)은 두 가지 방식으로 사용할 수 있다. 기본적으로 자신의 호스팅 서버에 설치하여 이용하거나 아마존 웹 서비스(Amazon Web Service)에 기반을 둔 씨파일의 클라우드 서비스를 이용하는 방식이다. 씨파일의 클라우드 서비스는 기존의 구글 드라이브처럼 웹브라우저 상에서 파일의 업로드나 다운로드, 공유 설정 등이 가능하다. 다만 씨파일의 클라우드 서비스를 이용할 경우 1기가의 용량이 무료로 제공되며 그 이상의 용량을 사용할 때는 사용료를 내야 한다.

물론 자신의 서버에 설치하는 경우에는 요금이 적용되지 않는다. 씨파일에서는 그룹을 생성해 다른 사용자들을 초대해서 데이터를 공유할 수 있는 특징이 있고, 자신이 만든 라이브러리에 따라 공유 범위를 설정할 수도 있다. 기본적으로 라이브러리를 서버에 암호화하여 저장하기 때문에 사용자가 아닌 서버관리자는 서버에 저장된 데이터를 볼 수 없게 되어있다.

6. 타호-LAFS(Tahoe-LAFS)

타호-LAFS(Tahoe-LAFS) 에서 LAFS는 “Least-Authority File System”의 줄임말이다. 오픈소스 클라우드 소프트웨어이며 스파클쉐어와 마찬가지로 자유소프트웨어재단(FSF)의 인증을 받았다. 타호-LAFS의 특징으로는 데이터를 여러 서버에 저장하는 분산형 서버라는 것과 데이터를 자동으로 암호화하여 저장하는 특징이 있다.

데이터를 여러 서버에 저장하게 되면 일부 서버가 장애를 일으키거나 누군가에 의해 침입당해도 전체 파일 시스템이 사용자의 개인 정보와 보안을 유지하고 제대로 작동할 수 있다. 게다가 암호화하여 저장하기 때문에 누군가 의도적으로 서버에 침입해 감시한다고 하여도 암호화된 데이터를 풀지 않으면 제대로 데이터를 파악할 수 없다.

타호-LAFS는 리눅스 기반의 배포판인 우분투(Ubuntu), 데비안(Debian), 슬랙웨어(Slackware), 닉스오에스(NixOS), 아치리눅스(Arch Linux) 와 유닉스와 유사한 운영체제인 넷BSD(NetBSD)에 설치하여 사용할 수 있고 안드로이드 운영체제에 애플리케이션으로도 올라와 있다.

7. 짓-어넥스 어시스턴트(git-annex assistant)

그 밖에 짓- 어넥스 어시스턴트(git-annex assistant)는 OS X 및 리눅스 컴퓨터, 이동식 드라이브, 안드로이드 기기에 동기화 폴더를 만들어주는 클라우드 서비스이다. 짓-어넥스 어시스턴트는 짓(git) 이라는 버전 관리가 쉬운 오픈소스 형식의 프로그램 툴을 기반으로 한다. 각 기기에 폴더 하나를 저장소로 만들어 그 폴더에 저장되는 데이터는 자동으로 동기화될 수 있도록 해주는 방식이다.

기본적으로 OS X 및 리눅스 운영체제에 소프트웨어를 설치하여 사용할 수 있고 최근 윈도우 소프트웨어도 시험 버전으로 올라와 있다. 모바일에서 사용할 수 있도록 iOS와 안드로이드에 앱을 제공한다.

빅데이터 시대, 자신의 정보를 통제할 권리가 필요하다

지금까지 살펴본 대안 클라우드 서비스는 자신의 호스팅 서버에 설치하는 것이 주를 이룬다. 이런 방식의 클라우드는 사용하는데 불편함은 있지만, 자신의 데이터를 통제하는 데 유용하고 보안이나 감시에 있어 걱정이 덜하다. 개인정보와 같이 민감한 데이터를 저장해야 한다면 다소 복잡하더라도 위에서 소개한 클라우드 소프트웨어들을 이용해보자. 게다가 클라우드 서비스가 반드시 기업에 의해서만 제공될 수 있는 소프트웨어가 아니기에 오픈소스 클라우드 소프트웨어를 활성화 시키는 데도 의미가 있을 것이다.

최근 빅데이터가 이슈이다. 누군가는 많은 양의 데이터를 분석할 수 있는 기술이 삶의 윤택함을 가져올 것이라 이야기한다. 또 누군가는 빅데이터 기술이 원하지 않은 마케팅에 사용된다거나 감시의 도구로 사용될 수 있다고 지적한다. 그 방대한 데이터를 쌓아놓는 기술 중 하나가 바로 클라우드 서비스이다. 나의 데이터를 편한 방법으로 특정 기업에 맡길 것인지, 다소 불편하더라도 자신이 통제할 수 있는 영역에 둘 것인지는 개인의 선택이다.

하지만 어떤 방식으로 저장된 데이터라도 그 것의 권리는 사용자에게 있으며 사용자의 의도를 벗어난 다른 목적으로 사용되어서는 안 될 것이다. 지금은 데이터에 대한 권리가 특정 기업에 독점될 우려가 있는 상황이다. 클라우드 서비스를 하는 기업에 사용자의 데이터에 대한 통제권을 확장하는 것과 데이터를 자신의 통제하에 두는 움직임 모두 중요한 때이다.

다음 글에서는 플리커(Flickr)나 피카사(Picasa), 유튜브(Youtube) 등으로 대표되는 미디어 출판 소프트웨어의 대안에 대해 알아보도록 하겠다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

정보인권
초대 필자, 함께하는시민행동 정보인권국

정보인권은 의사소통의 권리와 프라이버시 보호, 두 날개입니다. 두 권리는 상호 충돌하지만, 또한 보완적이기도 합니다. 현재(2012, 2013~) 망중립성이용자포럼과 프라이버시워킹그룹에 참여 하고 있습니다.

작성 기사 수 : 11개
필자의 홈페이지

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
(유)슬로우미디어 | 전화: 070-4320-3690 | 등록번호: 경기, 아51089 | 등록일자 : 2014. 10. 27 | 제호: 슬로우뉴스 | 발행인: 김상인 | 편집인: 강성모
발행소: 경기 부천시 소사로 700번길 47 1동 506호 (원종동, 삼신) | 발행일자: 2012. 3. 26 | 개인정보관리/청소년보호책임자: 강성모

Scroll to top