요약 : 보안 블로그 시큐리티어페어즈에 의하면 독일의 거대 자동차 회사 메르세데스벤츠가 민감한 데이터를 실수로 노출시켰다고 한다. 비밀 키를 온라인에 노출시켰고, 이 때문에 내부 데이터 일부가 공개됐다는 것이다. 내부 데이터에는 메르세데스벤츠의 소스코드도 포함되어 있었다. 고객 정보가 이 사건으로 노출되었는지는 아직 명확하게 알려지지 않고 있다. 이를 처음 발견한 레드헌트랩스(RedHunt Labs)는 이를 회사 측에 먼저 알렸고, 메르세데스 측에서는 곧바로 조치를 취하면서 사건 경위를 조사하기 시작했다. 내부 직원 중 한 명이 비밀 키를 깃허브 리포지터리에 올려두고서 잊었던 것으로 밝혀졌다.


배경 : 노출된 데이터베이스에는 다량의 지적재산이 공유되어 있었다고 한다. 위에서 언급한 소스코드 외에도 연결 문자열(connection string), 클라우드 접근 키, 각종 청사진, 설계 관련 문건, 비밀번호, API 키 일부 등을 발견할 수 있었다고 레드헌트 측은 밝혔다. 메르세데스벤츠는 “계속해서 조사를 진행 중에 있으며, 필요한 안전 조치를 모두 가동하고 있다”고 발표했다.

말말말 : “문제의 비밀 키가 공개된 건 2023년 9월부터인 것으로 확인되고 있습니다. 하지만 그 동안 누가, 몇 번이나 이 키에 접근해 활용했는지는 알 수가 없습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>