사이버보안 매체 Cybernews의 연구원들은 6월 19일, Apple, Google, Meta를 포함한 수많은 온라인 서비스 제공업체의 로그인 자격 증명 160억 개가 관련된 역사상 가장 큰 데이터 유출 사고 중 하나를 발견했다고 밝혔습니다. 단일 데이터베이스에 저장된 기록 수는 35억 개에 달했습니다.
사이버뉴스의 빌리우스 페트카우스카스는 연구원들이 올해 초부터 데이터 유출 사고를 조사해 왔으며, "각각 수천만 개에서 35억 개 이상의 레코드가 포함된 30개의 노출된 데이터 세트"를 발견했다고 밝혔습니다. 페트카우스카스는 노출된 레코드 수가 총 160억 개에 달한다고 확인했습니다.
Cybernews 팀은 이 방대한 데이터 세트가 소셜 미디어 사이트, 기업 네트워크, VPN 서비스, 개발자 포털, 정부 시스템을 포함한 다양한 온라인 플랫폼에서 자격 증명을 수집한 일련의 정보 도용 맬웨어 공격에서 비롯된 것이라고 생각합니다.
데이터 세트는 크기와 이름이 다양하며, 일부 데이터 세트는 "로그인"이나 "자격 증명"과 같은 일반적인 라벨을 붙이고 있는 반면, 다른 데이터 세트는 러시아 연방을 참조하는 한 데이터 세트의 4억 5,500만 개 이상의 레코드가 포함되어 있고, Telegram과 연결된 또 다른 데이터 세트의 6,000만 개 이상의 레코드가 포함되어 있는 것처럼 출처를 나타냅니다.
1억 8,400만 건의 기록을 보유한 "신비로운 데이터베이스". 밥 디아첸코 제공.
데이터 보안을 피하려면 어떻게 해야 하나요?
이 사건 이후, Google은 수십억 명의 사용자에게 기존 비밀번호를 더 안전한 키로 바꾸라고 권고했습니다.
스테이블코인 발행사 테더(Tether)의 CEO 파올로 아르도이노(Paolo Ardoino)는 최근 소셜 미디어 게시물에서 클라우드 서비스가 또다시 자신을 실망시켰다고 밝혔습니다 . "160억 개의 비밀번호가 유출되었는데, 이제 클라우드 스토리지를 버릴 때입니다." 그는 또한 로컬에서 운영되는 비밀번호 관리자인 PearPass의 출시를 발표했습니다. PearPass는 " 완전히 로컬이고 오픈소스"로 설명되며 , 모든 데이터(비밀번호 및 암호화 키 포함)가 클라우드 스토리지에 의존하지 않고 사용자 기기에만 저장됩니다.
과거의 데이터 유출 사례를 살펴보면 데이터 보안은 항상 위협받아 왔다는 것을 알 수 있습니다. Ernst & Young이 수집한 2024년 데이터 보안 사고에 따르면, 2024년 한 해에만 전기 자동차, 복합 소재 제조업체, 비영리 단체, 의료, 교육, 통신 및 기타 분야에서 수십 건의 전 세계 데이터 보안 사고가 발생했습니다.
예를 들어, 2024년 12월, 폭스바겐 소프트웨어 회사 카리아드(Cariad)는 약 80만 대의 전기차에서 수집한 데이터를 공개했습니다. 이 정보는 운전자 이름과 관련이 있을 수 있으며 차량의 정확한 위치를 파악할 수 있습니다. 아마존 클라우드 스토리지에 저장된 테라 바이트 급 폭스바겐 고객 정보가 수개월 동안 보호되지 않아, 약간의 기술 지식만 있으면 누구나 운전자의 이동 경로를 추적하거나 개인 정보를 수집할 수 있습니다.
2024년 12월 16일, 의료 소프트웨어 서비스 회사 프레시아(Phreesia)는 자회사인 커넥트온콜(ConnectOnCall)의 데이터 유출 사고를 91만 명 이상의 사용자에게 알렸습니다. 유출된 정보에는 환자와 의료 서비스 제공업체 간의 통신 내용(이름, 전화번호, 생년월일, 의료 기록 번호, 건강 상태, 치료 및 처방 정보 등)이 포함되어 있으며, 일부 정보에는 사회보장번호도 포함된 것으로 추정됩니다.
분산형 클라우드 서비스 의 좋은 소식
비밀번호와 암호화 키를 포함한 모든 데이터는 클라우드 스토리지에 의존하지 않고 사용자 기기에 저장됩니다.
테더 CEO인 파올로 아르도이노는 클라우드에 데이터를 저장하지 않음으로써 데이터 보안을 확보하려 했지만, 파워비츠는 이에 의문을 제기했습니다. 데이터가 클라우드에 저장되지 않을 경우 해결해야 할 두 가지 어려움이 있습니다. 첫째, 하드웨어 장치(휴대폰/컴퓨터)의 저장 용량과 작동 성능이 더욱 향상 되어야 합니다 . 저장 용량 문제가 해결되면, 대용량 데이터를 저장하는 하드웨어 장치가 원활하게 작동할 수 있는지 여부는 추가 연구가 필요한 주제입니다. AI와 메타버스와 같은 방대한 데이터의 상호작용으로 인해 어려움은 더욱 커질 것입니다. 둘째, AI와 메타버스 시대에 클라우드 서비스는 몰입형 가상 인터랙티브 경험과 자율주행과 같은 고도의 엣지 컴퓨팅이 필요한 시나리오에 필수적인 부분 입니다 . 방대한 데이터 처리는 클라우드에 의존해야 합니다 .
현재 시장은 클라우드 기반이면서도 데이터 보안을 보장하는 서비스를 필요로 합니다. PowerBeats는 분산형 클라우드 서비스(분산형 클라우드 스토리지 및 분산형 클라우드 컴퓨팅 포함)가 이러한 솔루션을 제공한다고 생각합니다.
분산형 클라우드 서비스 는 블록체인 기술과 프라이버시 컴퓨팅(예: 제로 지식 증명)을 기반으로 데이터 보안을 위한 새로운 솔루션을 제공하며 인터넷 기술의 미래 발전에 부합합니다 .
분산형 스토리지
기존 클라우드 스토리지는 중앙 집중형 서버에 의존하기 때문에 해커 공격의 표적이 되기 쉽습니다. 분산형 클라우드 스토리지는 네트워크의 여러 노드에 데이터를 저장하여 단일 지점 장애 위험을 줄입니다. 동시에 데이터는 일반적으로 암호화되어 조각으로 저장되므로 일부 노드의 데이터가 손상되더라도 공격자는 완전하고 읽기 가능한 데이터를 얻을 수 없습니다.
프라이버시 컴퓨팅 기술
영지식 증명과 같은 프라이버시 컴퓨팅 기술을 사용하면 데이터 자체를 노출하지 않고도 데이터의 진위 여부를 확인하거나 계산을 수행할 수 있습니다. 이는 금융 거래, 개인 신원 확인 등 민감한 정보를 보호하고 사용자 데이터의 보안과 프라이버시를 보장하는 데 특히 중요합니다.
스마트 계약
블록체인 기반 스마트 계약은 제3자의 개입 없이 미리 정의된 규칙과 조건을 자동으로 실행할 수 있으므로 투명성과 효율성을 높이는 동시에 인적 오류와 사기의 가능성을 줄이고 데이터 보안을 더욱 강화할 수 있습니다 .
메타버스(Metaverse)의 발전으로 효율적이고 안전한 데이터 처리 및 저장에 대한 수요가 증가하고 있습니다 . 분산형 클라우드 컴퓨팅은 메타버스 사용자의 높은 요구 사항을 충족하기 위해 실시간 데이터 처리 및 대규모 동시 접근을 지원하는 분산 인프라를 제공할 수 있습니다. 자율주행과 같이 지연 시간이 짧은 응답을 요구하는 애플리케이션 시나리오에서 분산형 클라우드 컴퓨팅은 데이터 소스에 가까운 노드를 통해 데이터를 처리하고, 전송 지연을 줄이며, 처리 속도를 높이는 동시에 데이터 보안 및 개인 정보 보호를 보장할 수 있습니다.
핵심은 데이터 주권에 있습니다. 사용자는 자신의 데이터를 소유하고, 누가 데이터에 접근할 수 있고 어떻게 사용되는지까지 모두 소유합니다. 이러한 접근 방식은 웹 3.0 시대의 사용자 개인 정보 보호 및 데이터 주권 강조 추세 에 발맞춰 더욱 공정하고 투명한 디지털 환경을 조성합니다 .
결론
요약하자면, Web3.0 기술과 같은 새로운 기술을 결합한 분산형 클라우드 서비스는 데이터 보안을 보장할 뿐만 아니라 미래 인터넷 기술 개발의 과제를 충족할 수 있는 실행 가능한 경로를 제공합니다.
현재 분산형 클라우드 서비스는 스토리지 및 컴퓨팅 분야에서 조용히 자리 잡고 있으며 지능형 컴퓨팅, 엣지 컴퓨팅, DID(탈중앙화 신원), DAO(탈중앙화 자율 조직), 암호화폐 등 다른 첨단 기술을 깊이 통합하고 있습니다. 예를 들어, 국내 분산형 클라우드 컴퓨팅 프로젝트 PowerVerse는 China Mobile, China Unicom, China Telecom의 3대 통신사와 협력하여 사용자가 통신사를 변경하지 않고도 클라우드 컴퓨팅 성능을 균일하게 사용할 수 있는 게임 시나리오를 최초로 해결했습니다.
지금까지 우리가 목격한 충격적인 데이터 보안 유출 사고는 중앙 집중형 클라우드 서비스의 결함 있는 구조로 인해 발생했습니다. 분산형 클라우드 서비스의 발전으로 데이터 보안은 효과적으로 보장될 것입니다.
참조:
https://www.anyong.net/shijian
면책 조항: 본 기사는 PowerBeats의 원본 기사이며 투자 및 사용 조언을 구성하지 않습니다. 더 많은 친구들과 공유해 주시기 바랍니다. 미디어, 브랜드 및 관련 플랫폼에서 본 기사를 재인쇄하는 경우, 반드시 PowerBeats에서 발행되었음을 명시해야 합니다.
