구글-드롭박스, 클라우드 스토리지 보안 강화

우리나라에 클라우드 기반 업무환경이 빠르게 도입되지 않고 있는 이유 중 하나는 클라우드에 올린 파일은 공개된 파일이나 다름없다는 인식 때문이다.

실제로 아마존웹서비스(AWS), 구글 클라우드, 마이크로소프트 애저 등 퍼블릭 클라우드 서비스는 많은 보안기능을 갖춰놓고 있지만 업계에 따르면 여전히 국내 기업들이 적극적으로 활용하는 분위기는 아니다.

이러한 추세는 그동안 우리나라보다 훨씬 적극적으로 기업용 클라우드 서비스를 활용해 왔던 미국에서도 마찬가지인 것으로 보인다. 기업 정보를 다루기에는 보안성이 너무 약하다는 것이 이들의 공통된 지적이다.

23일(현지시간) 미국 지디넷 등 외신에 따르면 구글, 드롭박스가 개인정보보호를 위한 새로운 기능을 추가하거나 개발하면서 기업 사용자들을 끌어들이고 있다.

먼저 구글은 자사 클라우드 스토리지 서비스인 구글드라이브에 오딧API(Audit API)를 제공할 계획이다. 이 API는 IT관리자들이 플랫폼에 저장된 문서에 대한 지속적인 활동정보를 제공한다.

쉽게 말해 기업용 클라우드 계정에 접속한 임직원이 파일을 업로드, 다운로드하거나 파일이름을 바꾸고, 편집하고, 코멘트를 달고, 공유하는 등 모든 활동 내역에 대한 정보를 관리자들이 볼 수 있도록 한 것이다. 이러한 감사기능은 지난달 구글I/O 2014 개발자 서밋에서 '구글 드라이브 포 워크'를 통해 소개됐다.

구글 앱 및 드라이브 기술 파트너십 책임자 척 콜슨은 자사 블로그를 통해 이제 시작 단계이며, 많은 구글 앱스 고객, 개발자들이 새로운 API를 사용하기를 바란다고 밝혔다.

콜슨은 이어 새로운 보안 기능은 일반 회사, IT관리자들이 기빌정보를 보호하고, 임직원들이 어떤 방식으로 일하고 있는 지에 대한 통찰력해 줄 것이라고 덧붙였다.

이를 위해 구글은 미국 이동통신사 스프린트와 협력해 모바일 구글 앱스를 업무에 사용할 수 있도록 하는 방안을 찾고 있다.

현재 500만개 비즈니스 분야에 이미 구글앱스를 자사 네트워크에 적용하고 있다. 그러나 얼마나 모바일 기기에서 활용을 권장하고, 필요한 지원을 수행하는지는 알려지지 않았다.

그럼에도 불구하고 구글 앱스 파트너 프로그램 멤버로서 스프린트는 자체적으로 모바일 기기를 위한 '구글 앱스 포 비즈니스' 버전을 내놓을 계획이다. 이 패키지에는 싱글사인온, 24/7 지원, 온라인 실습 등이 포함된다.

드롭박스는 앞으로 16개월 뒤에 비즈니스를 위한 새로운 보안기능을 추가할 계획이다. 현재는 이를 위한 연구개발에 착수했다.

드롭박스는 그동안 개인이 올린 파일들이 너무 쉽게 노출될 수 있다는 이유로 개인정보보호와는 거리가 있다는 평가를 받아왔다. 더구나 드롭박스 계정없이도 이메일 등을 통해 링크에 접속하면 아무나 해당 파일을 다운로드할 수 있도록 했다는 점도 문제로 지적됐었다.

지난주 미국 국가안보국(NSA) 감시활동 폭로자인 에드워드 스노든은 드롭박스를 두고 '프라이버시에 적대적(hostile to privacy)'라고 비난했다. 더구나 드롭박스는 전 미국 국무부 장관이었던 콘돌리자 라이스를 회사 임원으로 임명한 바 있다. 스노든은 라이스가 부시 정부 시절 감시프로그램인 '스텔라윈드'를 총괄했었다며 개인정보보호에 가장 적대적인 인물이라고 평가했다.

여론이 들끓자 이 회사는 파일 공유를 위해 비밀번호를 추가하고, 기간이 만료된 링크는 아예 작동하지 않도록 하는 기능을 추가할 계획이다. 이러한 링크들은 이메일을 통해 드롭박스 계정 없이도 다른 사람들이 볼 수 있도록 공유된다.