데이터베이스 관리 실패로 벌어진 정보 유출 사건...1.1TB가 있는 그대로 노출

요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아의 대형 온라인 쇼핑 매장인 엘레벨(Elevel)에서 고객 정보가 노출되는 사건이 벌어졌다고 한다. 무려 1.1TB에 달하는 정보가 아무런 보호 장치 없이 인터넷에 공개되어 있었다. 2년 동안 수집된 민감 정보 약 700만 건이 저장되어 있는 것으로 분석됐다. 이름, 주소, 전화번호, 이메일 주소 등 개인을 식별하기에 충분한 정보들이다. 언제부터 이 정보가 공개되어 있었으며, 누가 접근했었는지는 알 수 없다. 현재는 비공개로 전환된 상황이다.


배경 : 온라인 데이터베이스의 설정을 잘못하여 인터넷에 민감한 정보를 노출한 사례는 얼마든지 존재한다. 러시아의 엘레벨은 1991년 창업한 회사로 현재는 e.way라는 온라인 쇼핑 사이트를 운영하고 있기도 하며, 이 사이트의 한 달 방문자 수는 평균 2만 5천에 달한다.

말말말 : “사이버 공격자들이 이 데이터를 다운로드 했다면 정교한 피싱 공격을 할 수 있을 것으로 파악됩니다. 엘레벨 사용자들은 추후에 있을 피싱 공격들에 대비해야 할 것입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>