인스턴스 관리 제대로 못해 민감 정보 대량으로 노출시켰던 IT 전문 기업

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 캘리포니아의 IT 기업인 DNA마이크로(DNA Micro)가 82만 명이 넘는 고객의 민감한 정보를 노출시키고 있었다고 한다. 문제의 근원은 설정 오류인 것으로 밝혀졌다. DNA마이크로의 자회사인 인스타프로텍(InstaProtek)의 사용자들 사이에서 가장 피해가 큰 것으로 조사되고 있다. 이름, 주소, 전화번호, 이메일 주소, 구매 일자, IMEI 번호, 통신사 등의 정보가 인터넷을 통해 고스란히 공개되어 있었다고 한다.


배경 : 데이터 시각화 플랫폼인 키바나(Kibana)의 인스턴스들이 잘못 설정된 것이 이번 사건의 주요한 이유인 것으로 분석됐다. DNA마이크로가 운영하고 있던 키바나 인스턴스는 총 세 개였는데, 여기에 총 81GB의 민감 정보가 저장되어 있었다. 아무런 보호 장치 없이 관리되고 있었는데, 언제부터 전체 공개로 설정되어 있었는지는 알 수 없다고 한다.

말말말 : “현재는 문제가 해결된 상황입니다. 하지만 노출됐던 정보가 너무 민감해서 당분간 사건의 추이를 지켜봐야 할 것입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>