앱 쉽게 개발하게 하기 위해 마련된 플랫폼에서 대형 정보 유출 사고 발생해

[보안뉴스 문가용 기자] MS의 파워앱스(Power Apps) 포털을 사용하고 있는 수천 개 앱들이 온라인 상에 아무런 보호 장치 없이 노출되는 바람에 3800만 건의 기록들이 덩달아 노출되는 사건이 벌어졌다. 코로나 확진자와 접촉자 추적을 위한 앱들도 섞여 있기 때문에 환자들 혹은 접촉자들의 개인정보와 민감 정보도 포함되어 있는 상황이었다. 이러한 데이터베이스를 처음 발견한 건 보안 업체 업가드(UpGuard)로, 5월부터 이 상황을 주시하고 있었다고 한다. 파워앱스를 기반으로 한 앱들은 ‘비공개’로 설정되어야 하는데, 사용자들이 비공개를 전체 공개로 전환한 것이 문제였다. 파워앱스는 앱 개발을 보다 용이하게 해 주는 플랫폼이다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>