2021년 6월부터 자사 데이터를 인터넷에 노출...아무런 입장 발표 없이 문제 시정만

요약 : 세계적으로 유명한 신발 브랜드 에코(Ecco)가 500일이 넘는 기간 동안 자사 민감 정보를 인터넷에 노출시켜 왔다는 사실이 드러났다고 보안 외신 사이버뉴스가 보도했다. 여기에는 에코의 고객 정보가 잔뜩 포함되어 있었다. 엘라스틱서치(ElasticSearch) 가상화 대시보드인 키바나(Kibana)에 호스팅 된 인스턴스가 아무런 보호 장치 없이 인터넷에 노출되어 있었고, 이를 통해 60GB가 넘는 문건들을 열람 및 편집하는 게 가능했다고 한다. 최소 2021년 6월부터 그런 상태였던 것으로 보인다.


배경 : 에코 측은 현재까지 그 어떤 보안 업체의 제보나 매체의 인터뷰 요청에 대꾸하지 않고 있다. 공식 입장 발표도 없다. 다만 문제 자체는 해결한 것으로 보인다. 이전까지는 에코의 판매 실적, 내부 시스템 정보, 고객 정보 등 각종 민감 정보들이 노출되어 있어 누구라도 주소만 있으면 접근할 수 있었다.

말말말 : “그 동안 누가 어떤 데이터를 어떻게 조작했는지 확인하기가 힘듭니다. 슬쩍 URL을 바꾸거나 추가해서 비요구 응용 프로그램이 설치되도록 했을 수도 있고, 특정 고객을 추적해 왔을 수도 있습니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>