요약 : 보안 외신 블리핑컴퓨터에 의하면 일본의 한 게임 개발사가 클라우드 설정 오류로 지난 6년 8개월 동안 100만 명의 민감한 정보를 노출시켰다고 한다. 이 회사의 이름은 에이팀(Ateam)으로, 주로 모바일 게임을 개발해 구글 플레이 스토어를 통해 유통하고 있었다. 그 외에도 메모리 관리 유틸리티와 게임 부스터, 알람과 같은 앱들도 개발했다. 그러다가 최근, 2017년 3월부터 2023년 11월까지 구글 드라이브를 “전체 공개”로 설정해 두고 있었다고 자사 서비스 사용자들에게 알렸다. 그 구글 드라이브 안에는 1369개의 파일들이 저장되어 있었는데, 대부분이 고객들의 개인정보였다.


배경 : 클라우드 설정 오류는 클라우드 시대에 가장 흔히 나타나는, 그러나 가장 고쳐지지 않는 문제다. 클라우드에 데이터를 저장해두고 ‘전체 공개’로 설정해 두는 것이 가장 흔하게 나타난다. 그래서 그 클라우드 저장소의 URL 주소만 확보하면 누구나 정보를 열람하고 가져갈 수 있게 된다. 이런 사례가 너무 많아서 다크웹은 각종 정보들로 넘쳐나는 상황이며, 이를 통해 여러 유형의 사이버 공격이 파생되고 있다.

말말말 : “고객들의 이름, 이메일 주소, 전화번호, 고객 번호, 장비 식별 번호가 노출된 상황입니다. 그 기간 동안 누가 어떤 목적으로 접근해 어떤 정보를 가져갔는지는 아직 알 수 없습니다.” -에이팀-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>