미국 마케팅 분석 회사 알터릭스, AWS에 고객정보 노출
파트너사 익스피리언 및 인구조사국 데이터셋까지 노출해

[보안뉴스 오다인 기자] 미국 신용정보사 에퀴팩스(Equifax)가 고객정보를 대량 유출한 데 이어, 미국 1억 2,300만 가구의 개인정보가 온라인에 방치된 사실이 확인됐다. 이번에도 아마존 웹 서비스(AWS: Amazon Web Services)에서다.


보안업체 업가드(Upguard)의 사이버 리스크 팀은 AWS 계정이 있으면 누구든지 마케팅 및 분석 회사 알터릭스(Alteryx)의 데이터베이스를 들여다볼 수 있다는 사실을 발견했다. 알터릭스가 AWS의 ‘허가된 이용자(Authenticated Users)’, 즉 AWS에 계정이 있는 이용자들이라면 자사 데이터베이스를 다운로드 받을 수 있도록 권한을 잘못 설정해 뒀던 것이다.

이 같은 사실을 발견한 연구진에 따르면, “알터릭스 파트너사인 신용평가사 익스피리언(Experian)과 미국 인구조사국(US Census Bureau)의 데이터셋도 알터릭스 데이터베이스에 대량 노출된 상태”다. 미국 인구조사국 데이터셋의 경우, 2010년도분이 노출돼 있다고 연구진은 설명했다.

익스피리언의 노출된 데이터셋에는 ‘컨슈머뷰(ConsumerView)’라는 마케팅 데이터베이스도 포함돼 있었다. 컨슈머뷰는 익스피리언이 다른 업체에 판매하고 있는 상품으로, “전통 마케팅과 디지털 마케팅을 아울러 가장 크고 포괄적인 자원”이라고 홍보되고 있는 자료다. 이 홍보 브로슈어에서 익스피리언은 “소비자 3억 명 및 1억 2,600만 가구에 대한 정보(attributes)”가 포함돼 있다고 강조했다.

노출된 자료는 각 가정에 대해 248개의 데이터 필드(data field)로 구성돼 있었다. 이름은 포함되지 않았으나 연락처, 인종, 학력, 수입, 자녀 연령, 대출 세부정보, 자택 내 수영장 유무, 종교단체에 대한 기부 여부, 스포츠 잡지 구독 여부, 애완견 애호가인지 여부 등 광범위한 정보가 포함됐다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>