중국의 사이트들에 접속하게 해 주는 VPN이 클라우드 설정을 잘못해

요약 : 중국 밖에서 중국 안의 웹사이트에 접속할 때 주로 사용되는 VPN인 퀵폭스(Quickfox)에서 사용자 100만 명의 개인정보 및 민감 정보가 유출되는 사고가 발생했다. 퀵폭스 측에서 사용하고 있던 엘라스틱서치 서버가 잘못 설정되어 있었던 것이다. 브라우저를 가지고 인터넷에 접속할 수 있는 사람이라면 누구나 퀵폭스 사용자들의 정보에 접근할 수 있었다. 노출된 정보의 양은 100GB가 넘는 것으로 밝혀졌다.


배경 : 국적별로 봤을 때 이 사건으로 피해를 입은 사용자들은 중국, 인도네시아, 일본, 카자흐스탄, 미국에 주로 분포되어 있다. 이메일과 전화번호와 같은 개인정보는 물론 퀵폭스가 설치된 기기의 정보들까지도 이번 사건으로 노출됐다. 기기 정보까지 같이 노출된 사용자는 약 30만 명으로 분석된다.

말말말 : “기기 정보에는 설치된 다른 소프트웨어 정보들까지도 포함되어 있습니다. 따라서 표적 공격을 하기에 매우 편리한 정보들이 노출된 것이라고 볼 수 있습니다. 퀵폭스 측이 애초에 왜 이 정보를 수집하고 있었던 것인지는 불투명합니다.” -위즈케이스(WizCase)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>