우간다의 증권 거래소에서 운영하는 데이터베이스, 보안 장치 없이 노출돼

요약 : 보안 외신 핵리드에 의하면 우간다의 증권 거래소인 USE가 데이터베이스 관리 실수를 통해 고도로 민감한 정보를 다량으로 유출시켰다고 한다. 각종 개인정보는 물론 금융 거래와 관련된 정보, 평문으로 저장된 로그인 크리덴셜들이 32GB나 새나간 것으로 집계된다. 데이터베이스는 아무런 보안 장치 없이 인터넷에 고스란히 노출되어 있었으며, 이 때문에 누구라도 이 데이터베이스의 주소만 알면 저장된 민감 정보들에 쉽게 접근할 수 있었다고 한다. 아직 우간다 증권 거래소나 국가 침해대응센터에서는 아무런 공식 발표를 하지 않고 있다.


배경 : 이 데이터베이스를 발견한 건 아누락 센(Anurag Sen)이라는 보안 전문가다. 센은 이번 달 초 호주의 증권 거래 사무소인 ACY 시큐리티즈(AYC Securities)의 데이터베이스가 인터넷에 노출되어 있는 것을 발견했다. 해당 DB에는 60GB 이상의 데이터가 저장되어 있었다.

말말말 : “6월 12일부터 문제의 데이터베이스에서 32GB의 데이터가 사라진 상태입니다. 현재 수 MB의 데이터만이 저장되어 있습니다. 하지만 당국과 해당 거래소에서는 침묵을 지키고 있습니다.” -아누락 센-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>