현지 언론 방콕 포스트에 따르면 태국의 모바일 통신사업자 트루코퍼레이션(True Corporation)의 일부 고객정보가 유출되었다고 밝혀졌습니다. ‘TrueMove H’라는 모바일 상품을 구입한 고객의 정보가 유출되었습니다.

트루코퍼레이션은 태국에서 두 번째로 큰 통신사로, 태국의 주요 통신사에서 개인정보가 유출된 첫 번째 사례입니다.

또한 유출된 정보는 아마존 웹 서비스(AWS) 클라우드 S3 버킷에 저장되어 있던 정보로, 신분증, 여권, 운전면허증와 같은 신분증명서의 스캔본 이미지 파일입니다.

32GB가 넘는 데이터이고, 약 46,000 개의 파일이 누구나 보고, 다운로드 받을 수 있도록 저장되어 있었습니다. 미국의 통신사 버라이즌(Verizon)이 유사한 사례로 대량 데이터 유출을 겪은 바 있죠.

보안 연구원 니알 메리간(Niall Merrigan)이 유출 사실을 발견해 3월 경 트루 측에 알렸지만, 4월 초 언론에 알리기 전까지 회사는 별다른 조치를 취하지 않았습니다. 그 후 4월 12일, 파일들을 비공개로 전환하였습니다.

태국의 방송통신위원회(NBTC, The National Broadcasting and Telecommunications Commission) 사무총장은 “트루무브H 이용자들은 자신의 어떤 정보가 등록되어 있는지 파악해야 하고, 유출로 인한 피해가 있다면 경찰에 알려야 한다”고 설명했습니다.

클라우드에 데이터를 저장한다고 해서 저절로 안전해지지 않고, 그 데이터에 일어난 사고에 대해 모든 책임이 면제되지 않는다는 것을 인지해야 합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>