아마존 프라임 서버의 설정 오류...사용자 신원은 익명화 처리돼

요약 : 보안 외신 핵리드에 의하면 아마존 프라임 비디오의 서버 하나가 인터넷에 고스란히 노출되어 있었다고 한다. 여기에는 프라임 비디오 구독자 일부의 영상 선택 패턴과 관련된 정보가 저장되어 있었다. 비밀번호가 걸려 있었어야 하는 서버였지만 아무런 보호 장치가 없었고, 따라서 누구라도 주소만 알면 간편하게 접근할 수 있는 상태였다고 한다. 약 2억 1500만 건의 기록들이 저장되어 있었는데, 누가 어떤 장비로 어떤 영상 콘텐츠를 즐겼으며, 사용자가 구독 서비스를 사용 중인지 아닌지와 같은 정보들이 포함되어 있었다. 다만 사용자 정보는 익명화 처리가 되어 있었기 때문에 개인을 특정할 수는 없다.


배경 : 아마존 측은 이러한 내용의 제보를 받자마자 설정을 바꿨고, 해당 서버는 더 이상 노출되지 않고 있다. 클라우드 및 DB의 설정 오류 때문에 중요한 데이터가 무방비로 노출되는 사례는 수없이 많다. 이는 다크웹으로 정보가 흘러들어가는 주요 유입원이 된다. 정보는 다크웹에 서식하는 해커들의 주요 재료다.

말말말 : “프라임 비디오의 분석 서버 하나를 구축하는 과정 중에 발생한 오류입니다. 아마존은 이 문제를 즉각 해결했고, 그 어떤 개인정보 및 지불 정보는 유출되지 않았습니다.” -아마존-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>