월마트의 파트너사, 클라우드 관리 실수로 130만 고객 정보 유출

거의 정기적으로 나오는 실수...속도 위주 환경이 근본적인 이유
파트너사 관리 방안 마련해야...명성 손해 보는 건 결국 대기업들

[보안뉴스 문가용 기자] 월마트의 보석 관련 파트너사인 MBM 컴파니(MBM Company)가 아마존 S3 버킷의 환경 설정을 미숙하게 하는 바람에 1백 3십만 명의 정보가 유출되는 사건이 발생했다.

[이미지 = iclickart]

유출된 S3 버킷의 이름은 walmartsql로 MSSQL 데이터베이서 백업인 MBMWEB_backup_2018_01_13_003008_2864410.bak를 저장하고 있었다. 이 백업 내에는 내부 MBM 메일링 목록, 암호화된 신용카드 세부 정보, 지불 관련 세부 정보, 프로모션 코드, 상품 번호 등이 저장되어 있었다. 즉 MBM의 고객 정보가 상세하게 포함되어 있었던 것이다. 이는 보안 업체 크롬텍 시큐리티(Kromtech Security)에서 발견했다.

“스토리지 버킷을 대중에게 공개한 채로 그대로 놔둔다는 건 이미 여러 차례 나온 실수이고, 아마존 측에서도 사용자들에게 주지시키고 있는 내용입니다. 이런 류의 보안 사고는 무신경하고 부주의한 것 말고는 설명할 길이 없습니다. 또한 중요한 정보를 담고 있는 파일을 아무런 보호 장치 없이 저장한다는 것 자체도 놀라운 일입니다. 아직도 비밀번호를 평문으로 저장하는 회사가 있을 줄은 몰랐어요.” 크롬텍의 설명이다.

보안 업체 사이버GX(CyberGX)의 CEO인 프레드 네이프(Fred Kneip)는 “이러한 사건은 과거의 타깃(Target) 사건을 떠올리게 한다”고 말한다. “대부분의 사람들은 이름도 못 들어본 회사에서 일으킨 실수 때문에 유명 업체에서 대형 사건을 겪는다는 점에서 비슷합니다. 실제로 지금 이 사건도 MBM 컴파니 고객 정보가 유출된 게 아니라, 월마트에서 사고가 일어났다고 보도되고 있죠.”

네이프는 “점점 이름 없는 업체들을 노려, 더 큰 업체의 정보를 노리는 해커들의 우회공격이 증가하고 있다”고 경고한다. “서드파티나 파트너사들은 보안이 상대적으로 허술합니다. 투자할 돈이 상대적으로 적기도 하고, 여태까지는 해커들의 주요 표적이 아니었기 때문이죠. 하지만 중요한 정보는 상대적으로 많이 가지고 있고요. 그러니 사이버 공격자들이 노리기 딱 좋은 표적이죠. 그런 상태에서 이런 실수를 하면 해커들에게 더 없이 좋은 기회가 되고요.”

보안 업체 쓰레트 스택(Threat Stack)의 CSO인 샘 비즈비(Sam Bisbee)는 “이제 모든 업체들이 데이터를 어디에 저장하고 있고, 해당 저장 장비의 상태가 어떠하며, 데이터 자체에 보안 조치를 어떻게 취하고 있는지 신경쓰고 관리해야 한다”고 주장한다. “그리고 이러한 관리 체제가 클라우드에도 그대로 반영되어야 합니다. 클라우드 제공업체와 사용자 기업 간에 보안 책임을 공유한다는 것이 ‘대세’로 자리 잡아 가는데, 아직 사용자 기업 측에서는 계속해서 실수를 하고 있습니다.”

샘 비즈비는 “S3에서만 이러한 어이없는 유출 사고가 발생하는 건 아니”라고 말한다. “AWS나 클라우드를 사용하는 조직들 중 3/4에 가까운 수가 환경설정에 오류를 범하고 있어요. 특히 많은 계정을 관리하는 대기업들일수록 이러한 현상이 자주 나타납니다. 하지만 무엇보다 심각한 건 서드파티가 일으키는 실수들입니다. 파트너사들에 보안 정책을 강요할 수 없기 때문입니다.”

비즈비는 “클라우드 환경에서는 내 인프라에 대한 가시성을 확보하는 것이 매우 어려운 일”이라며 “하물며 서드파티는 오죽하겠는가”라고 묻는다. “가시성 확보를 어렵게 하는 가장 근본적인 건 속도를 보안보다 우선시 하는 문화와 태도입니다. 빠르게 뭔가를 출시하는 것에만 초점이 맞춰져 있으면 이런 실수는 반드시 나오게 되어 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)