요약 : 보안 외신 핵리드에 의하면 클래리티(Clarity)라는 미국 기업에서 정보 침해 사고가 발생했는데, 이 때문에 저명한 사업가들은 물론 유명인들의 개인정보가 다량으로 유출됐다고 한다. 클래리티는 산업 내 전문가들과 사업가들을 연결시켜주는 플랫폼으로, 사회적으로 영향력이 강한 사람들 다수의 민감 정보 및 개인정보를 보관하고 있었다. 하지만 그 중요한 데이터베이스를 보안 장치 없이 열어두고 있었으며, 이 때문에 12만 명 이상의 기록 15만 건이 외부로 새나간 것으로 파악된다.


배경 : 새나간 정보는 이름, 전화번호, 이메일 주소, 상담 내용 및 내역, 상담에 들어간 비용, 단가 등인 것으로 알려져 있다. 보호 장치 없이 전체 공개로 설정된 데이터베이스를 찾아는 데 전문인 예레미야 파울러(Jeremiah Fowler)가 발견해 회사로 제보했으며, 현재 해당 DB는 닫힌 상황이다. 다만 닫히기 전 얼마나 오랜 기간 해당 DB가 전체 공개로 설정되어 있었는지는 아직 알 수 없다.

말말말 : “가치가 높은 정보를 다루는 플랫폼이라면 반드시 기본적인 보안 준수 사항은 지켜야 할 것입니다. 사용자들은 기업을 신뢰하여 정보를 제출하는 것이기 때문입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>