요약 : 보안 외신 핵리드에 의하면 세계적인 도소매 기업 바이굿즈(BuyGoods)에서 198GB의 데이터가 노출됐다고 한다. 클라우드 데이터베이스를 잘못 설정했기 때문에 나타난 결과다. 고객들의 셀카 사진과 신용카드 정보 등 고도로 민감한 정보가 다량으로 저장되어 있었던 DB였다. 보안 전문가 예레미야 파울러(Jeremiah Fowler)가 처음 발견한 것으로, 그 어떤 안전 장치도 마련되어 있지 않은 상황에서 전체 공개로 설정되어 있었다고 한다. 바이굿즈는 제보를 받고 빠르게 대응하여 문제를 일단락시키긴 했으나 DB가 노출되어 있던 기간 중 얼마나 많은 해커들이 이 정보를 가져갔는지는 알 수 없어 추가 피해를 막기는 힘들어 보인다.


배경 : 바이굿즈의 고객은 17개국 300만 명이라고 바이굿즈 스스로 집계하고 있다. 문제가 됐던 DB에 얼마나 많은 고객들의 정보가 저장되어 있었는지는 공개되지 않았지만 198GB이라는 용량을 봤을 때 적어 보이지는 않는다. 개인 식별 정보가 적잖은 비중을 차지하고 있었기 때문에 정교한 피싱 및 스피어피싱 공격에 활용될 가능성이 높다.

말말말 : “클라우드 설정 오류는 너무나 만연한 문제라 시급한 해결이 필요합니다. 주기적으로 감사하고 확인하는 것이 가장 좋은 방법입니다. 그리고 자동 설정 솔루션을 도입하는 것도 추천합니다.” -파울러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>