미군도 클라우드 서버 관리에 실수해...특수 작전 포함된 메일 2주 넘게 공개돼

요약 : IT 외신 사이버뉴스에 의하면 민감한 미군 이메일들이 2주 넘게 인터넷 상에 노출되어 있었다고 한다. 클라우드 서버의 설정에서 중대한 실수가 있었기 때문이다. 열려 있는 클라우드 서버를 찾아내어 알리는 데 특화된 보안 전문가 아누락 센(Anurag Sen)이 발견했고, 미군 측은 제보를 받자마자 조치를 취했다. 마이크로소프트 애저 환경에서 일어난 일이었고, 미군의 특수 작전과 관련된 내용이 담겨진 이메일들이 노출되어 있던 것으로 분석됐다.


배경 : 아누락 센은 대부분 쇼단이라는 검색엔진을 사용해 노출된 데이터베이스와 서버들을 찾아낸다. 이번 미군 서버 역시 그렇게 발견됐다고 한다. 쇼단은 공격자들도 자주 사용하는 스캐닝 도구로, 보안 전문가들이 이러한 서버를 찾아낼 수 있다는 건 공격자들 역시 그러한 정보들에 접근할 수 있다는 뜻이 된다. 현재 국방부는 누가 어떤 경로로 해당 서버에 접근했는지 조사 중에 있다.

말말말 : “인터넷에 공개된 서버를 차단하던 시점에 해당 서버에는 3 테라바이트의 정보가 저장되어 있었습니다.” -아누락 센-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>