미국 연방수사국(FBI)이 한 호스팅업체의 데이터센터를 압수수색하는 과정에서 고객 인터넷 서비스가 중단되는 사태를 초래했다. 클라우드 컴퓨팅 시대에 공권력의 무분별한 압수수색이 IT산업 전반에 미칠 파괴력을 보여주는 사건이다.
21일 뉴욕타임스 블로그는 FBI가 이날 새벽 1시경 버지니아주 레스턴에 위치한 스위스 호스팅업체 디지털원의 데이터센터를 급습, 압수수색을 벌이는 과정에서 일부 고객의 호스팅 서비스가 중단됐다고 전했다.
서비스 중단으로 고객항의가 빗발치자 디지털원의 세르게이 오스트로모 사장(CEO)은 이번 중단사태는 디지털원의 잘못이 아니라 FBI 탓이라며 FBI가 특정업체의 정보를 얻기 위해 서버를 포함한 3개의 장비박스를 가져갔고, 그 과정에서 다른 고객을 위한 장비도 포함됐다고 밝혔다.
세르게이 오스트로모 사장은 FBI는 1개 회사를 목표로 삼았지만 수십명의 고객이 사용하는 서버를 가져가버렸다고 주장했다.
오스트로모 사장은 FBI의 비전문가다운 압수수색을 비난했다. 그는 FBI의 비전문가다운 활동 후 우리는 서버를 재시작 할 수 없었다라며 이것이 웹사이트의 중단과 고객업무 지원중단을 초래한 이유라고 밝혔다.
FBI의 디지털원 데이터센터 급습은 최근 악명을 떨치고 있는 해커그룹 '룰즈섹' 때문이었다. FBI는 룰즈섹 해커의 IP주소를 추적하는 과정에서 특정회사를 용의자로 지목했다. 이 회사가 디지털원의 호스팅서비스를 이용하고 있어 사용된 장비를 압수한 것이다.
문제는 디지털원의 서버가 용의자만 사용하는 게 아니었다는 점이다. 랙은 여러 대의 서버를 장착해, 다수의 고객에게 할당된다. FBI는 지목한 회사의 데이터만 원했지만, 다른 고객들의 서버도 함께 들고 간 것이다. 다수 회사의 웹사이트가 한꺼번에 중단된 이유다.
이는 클라우드 컴퓨팅이나 호스팅 전문기업의 데이터센터 상면을 임대해 사용하는 기업들에게 불안감을 준다. 언제든 선의의 피해자를 양산해 낼 수 있기 때문이다.
일단, 기업의 데이터를 자사에 저장하지 않는 상황에서 정부당국의 수사에 무방비로 피해를 볼 수 있다는 점이다. 또, 가상화로 인해 물리적 서버를 여러 회사가 공유한다는 점도 불안요소다.
공권력의 데이터센터 압수수색이 IT를 이해하지 못하고, 주의하지 않으면 이번처럼 무분별하게 장비를 쓸어담는 불안요소는 사라질 수 없다.
미국 지디넷 블로거 데이비드 체르니코프는 FBI가 데이터센터 서비스 제공자를 공황상태에 몰아넣었다고 표현했다.
또 다른 문제는 정부당국이 클라우드 이용 기업을 수사할 경우 서비스를 수시로 중단시킬 수 있다는 점이다. 압수수색은 PC나 서버를 확보해 데이터를 검토하는데, 이는 아직 범인을 확정하지 않은 상태에서 진행되는 수사과정인 만큼 무죄추정의 원칙에 위배된다.
이상적인 해결책은 서비스제공업체가 고객 데이터를 제2, 제3의 장소에 미러링하거나 백업하는 것이다. 검찰이 원본 장비를 떼어가도 고객 피해를 최소화 할 수 있다.
관련기사
- 룰즈섹 용의자 잡혔다더니?…또 '해킹'2011.06.23
- 지구촌 공포 해커그룹 룰즈섹 꼬리 잡혔다2011.06.23
- 소니 이어 FBI도 뚫었다…공포의 해킹팀2011.06.23
- 구글 이어 다음도 압수수색…왜?2011.06.23
그러나 수사당국에서 미러링 데이터나 백업센터의 장비까지 압수하려 하면 원점으로 돌아간다. 아직 세계적으로 IT장비 압수수색의 범위는 뚜렷하지 않기 때문이다.
데이비드 체르니코프는 “클라우드 시대에 정부가 계속 압수수색 방식을 지금처럼 물리적인 장비를 가져가는 것을 고집하면서, 엉뚱한 산업에 피해를 줄 것인가라며 누군가 한발 앞서 FBI가 초래하는 파괴적인 결과를 해결하기 위해 나설지 우려된다라고 적었다. 그는 이어 ”잠정적인 악영향을 예방하기 위해 정책을 검토해야 한다“고 조언했다.