세계적인 매체 로이터, 클라우드 데이터베이스 관리 소홀로 다량의 정보 노출시켜

요약 : 보안 블로그 시큐리티어페어즈에 의하면 국제적인 대형 매체인 로이터에서 데이터베이스가 인터넷에 노출되는 사고가 발생했다고 한다. 고객 및 기업의 민감한 정보가 평문으로 저장된 데이터베이스였으며, 노출된 정보의 양은 3TB를 넘었다고 한다. 엘라스틱서치(ElasticSearch) 데이터베이스 인스턴스 3개가 아무런 보안 장치 없이 인터넷에 연결되어 있었던 것인데, 현재는 문제를 인지한 로이터가 전부 비공개로 전환한 상태다.


배경 : 로이터 측은 이번 사태의 영향을 받은 고객사와 기업들에 연락을 취하는 중이라고 한다. 하지만 노출된 정보는 극히 일부일 뿐이며, 노출된 기간도 그리 길지 않다고 해명했다. 데이터베이스가 전체 공개로 유지되었던 기간을 정확히 알 수는 없지만 최소 수일은 될 것으로 전문가들은 보고 있다. 악성 봇이 발견하기에 충분한 기간이다.

말말말 : “엘라스틱서치는 기업들이 애용하는 클라우드 정보 관리 플랫폼입니다. 하지만 사용자의 설정 오류로 인한 사고가 자주 발생하는 플랫폼이기도 하지요. 이는 사실 엘라스틱서치가 어떻게 할 수 있는 문제가 아니긴 합니다. 클라우드 설정 관리에 사용자들이 더 예민해져야 합니다.” -사이버뉴스(Cybernews)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>