2012년 인수한 회사로부터 받은 데이터베이스...그 동안 한 번도 사용하지 않아

요약 : IT 외신 레지스터에 의하면 DNA 실험을 전문으로 하는 미국 기업인 DDC(DNA Diagnostics Center)가 40만 달러의 합의금을 내면서 자사 데이터베이스 유출 사고를 일단락 지었다고 한다. DNA 검사를 한 고객들의 개인정보가 담긴 9년 전 데이터베이스가 존재한다는 걸 깜빡 잊고 관리를 하지 않았는데, 해커들이 침투해 저장된 정보를 모두 가져간 사건 때문이다. 해당 사건은 2021년에 발생했고, 210만 명의 개인정보가 공격자들의 손에 넘어갔었다.


배경 : DDC는 2012년 영국의 기업 하나를 인수하면서 사업을 확장했는데, 이 때 그 영국 회사에서 문제의 데이터베이스를 같이 넘겼다. 이미 당시에도 사용되지 않고 있던 DB이지만 자산으로 잡혀 있어 같이 합병된 것인데, 그 후 아무도 사용하지 않아 2021년까지 존재 사실 자체를 회사 내 아무도 몰랐다고 한다.

말말말 : “DDC는 공격자가 협상을 요구해 오자 돈을 내기도 했습니다. 그리고는 아무에게도 알리지 않고 있었습니다. 이는 정당한 사업 행위라고 볼 수 없습니다.” -오하이오 주 검사-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>