남아메리카 고객들의 정보 노출...유명 브랜드라고 해서 안심할 수 없어

요약 : 보안 외신 사이버뉴스에 따르면 프랑스의 자동차 제조사 푸조(Peugeot)가 페루 고객들의 정보를 노출시키는 사고를 저질렀다고 한다. 페루의 공식 푸조 자동차 판매 웹사이트에 환경 파일(.env) 하나가 호스팅 되어 있었던 사실이 사이버뉴스 팀에 의해 발견됐고, 이를 분석한 결과 사용자 이름과 비밀번호, 웹 토큰, 깃 리포지터리 접속 링크, 각종 기밀 등에 접근할 수 있다는 사실이 드러났다. 정확한 피해 규모는 아직까지 분석되지 않았다.


배경 : 세계에서 손꼽히는 회사들도 클라우드 및 데이터베이스 설정에서 오류를 낼 때가 많다. 대기업이라고 해서 무조건 신뢰해서는 안 되는 이유다. 푸조에 있어 페루 시장은 그리 크지 않고, 따라서 이번 사건의 피해자도 생각보다 많지 않을 수 있지만, 대기업 역시 기초적인 실수를 저지른다는 게 입증됐다는 면에서 이번 사건은 의미를 갖는다.

말말말 : “노출된 환경 파일을 분석해 보니, 개발자나 IT 담당자가 애플리케이션 개발을 안전하게 하는 방법에 대한 지식과 경험이 상당히 부족해 보였습니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>