요약 : 보안 외신 블리핑컴퓨터에 의하면 OWASP재단(OWASP Foundation)에서 데이터 노출 사고가 발생했다고 한다. 위키 서버 설정을 잘못한 탓에 벌어진 일이다. 이 사고로 2006년과 2014년 사이에 재단에 이력서를 내고 가입한 회원들의 정보가 영향을 받은 것으로 분석된다. 이름, 이메일 주소, 전화번호, 거주지 주소 등 개인 식별이 가능한 정보들이 여기에 포함되어 있다고 OWASP은 밝혔다. 2014년 이후부터 OWASP은 이력서를 받지 않고 있었다고 한다. OWASP은 사건의 영향을 받은 개개인들에게 직접 메일을 보내 사안을 알리는 중에 있다고 한다. 피해 규모는 정확히 공개되지 않았다.


배경 : OWASP은 2001년 12월에 창립된 비영리 단체로 소프트웨어 보안에 대한 연구와 조사를 독자적으로 진행한다. 현재는 보안 업계 내에서 영향력 높은 단체로 성장해 있고, 수십만 명의 회원들이 OWASP에서 활동하고 있다. 이번에 설정 오류가 발견된 곳은 미디어위키(Media Wiki)라는 웹 서버로, 회원 가입을 위한 이력서들이 저장되어 있었다.

말말말 : “동일하거나 비슷한 피해가 추가적으로 발생하는 걸 막기 위해 위키 사이트로부터 모든 이력서들을 삭제했고, 클라우드플레어 캐시도 전부 소멸시켰습니다.” -OWASP-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>