알리바바 클라우드가 2024 강원 동계올림픽(이하 강원 2024)을 후원하는 가운데 회사의 과거 행보가 눈길을 끌고 있다.
19일 업계에 따르면, 이번 강원 2024는 19일부터 오는 2월1일까지 진행되는 동계청소년올림픽이다. 전 세계 81개국 약 1900명의 15~18세 청소년 선수들이 스키, 컬링 등 15개 종목에 출전한다.
알리바바 클라우드는 강원 2024에서 자사 최신 클라우드 기술을 지원한다. 강원2024 조직 위원회는 티켓 예매 시스템도 알리바바 클라우드 위에 구축했다. 또, 이번 올림픽 개막식에서 관객들은 클라우드 기반 디지털 성화가 올림픽 성화와 함께 점화되는 장면을 볼 수 있을 것으로 전망된다.
하지만 과거 알리바바 클라우드는 안전성 논란을 빚은 바 있다. 지난 2022년 중국 경찰이 보유한 중국인 약 10억 명의 개인정보가 해킹으로 유출돼 중국 당국이 알리바바를 수사한 것으로 알려졌다. 당시 미국 월스트리트저널은 상하이 경찰 당국이 해당 사건으로 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했다고 전했다.
미국 정보기술 보안업체인 시큐리티디스커버리, 리킥스가 관련 사이트들을 조사 결과 유출된 DB가 알리바바 클라우드에 저장됐던 것으로 나타났다. 또한 알리바바가 제공한 DB와 해당 DB를 관리하는 사이트(대시보드)는 암호 보호 등 어떠한 보안 기능이 없는 수년 전 버전의 소프트웨어를 이용한 것으로 전해진다.
해커가 제공한 샘플에 따르면 도난당한 데이터에는 다수 중국인의 이름을 비롯해 주민번호, 전화번호, 상하이 경찰이 가진 범죄 기록 등의 민감한 정보들이었던 것으로 파악됐다. 아울러 리킥스의 조사 결과 알리바바 클라우드 상의 다른 13개 DB도 문제의 DB와 마찬가지로 낡은 DB·관리 사이트 시스템을 사용해 관리 사이트가 인터넷에 노출됐고 보안 인증서도 없는 취약점을 드러냈다.
알리바바 클라우드 관계자는 "강원 2024의 경우 모든 관련 데이터는 알리바바 클라우드의 한국 로컬 데이터 센터에 저장되며, 이 정보는 고객이 소유한다"며 "클라우드 제공 업체로서 알리바바 클라우드는 고객으로부터 특별한 권한을 부여받지 않는 한 클라우드 인프라에 호스팅 된 데이터에 액세스하거나 볼 수 없다"고 말했다.
[위키리크스한국=박종진 기자]
pjj8751@wikileaks-kr.org
