Home > 전체기사
넷플릭스와 포춘 100대 기업들의 민감 정보, AWS 통해 노출돼
  |  입력 : 2019-07-01 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
또 클라우드 계정 설정 오류인 듯...각종 민감 정보 다량으로 노출된 채 발견돼
계정 소유한 기업, 재발 막기 위해 더 깊고 자세한 조사 진행 중에 있어


[보안뉴스 문가용 기자] 클릭(Qlik)이 소유한 데이터 통합 및 빅 데이터 관리 회사인 어튜니티(Attunity)가 클라우드 계정 관리 실수로 엄청난 양의 민감한 정보를 인터넷으로 노출시켰다. 포춘 100대 기업의 절반 등 약 2000개 기업이 어튜니티의 솔루션을 사용하고 있는 것으로 알려져 있다.

[이미지 = iclickart]


이러한 상황을 처음 발견한 건 보안 업체 업가드(UpGuard)의 연구원들로, AWS 클라우드 스토리지 버킷 세 개가 보호되지 않고 있다는 걸 지난 5월 13일에 알아냈다. 이 스토리지들을 분석했더니, 엄청난 양의 정보가 저장되어 있음을 알 수 있었다.

총 용량은 공개하지 않고 있는데, 다만 “1 테라바이트의 데이터를 다운로드 받아 분석했다”고는 업가드가 밝혔다. 여기에는 “이메일 백업, 업무용 문서, 직원용 원드라이브 계정 백업 정보, 비밀번호, 프로젝트 관련 정보, 마케팅 및 영업용 연락처 등이 저장되어 있었다”고 한다.

중요한 건 이 스토리지에 고객들과 관련된 정보도 저장되어 있었다는 것이다. 업가드는 “넷플릭스 데이터베이스 인증 문자열, TD뱅크(TD Bank) 소프트웨어 업데이트를 위한 인보이스, 포드 프로젝트 프레젠테이션 슬라이드”를 예로 들었다.

심지어 어튜니티 시스템들에 접속할 수 있게 해주는 크리덴셜도 다량으로 발굴됐다. 어튜니티의 공식 트위터 계정을 위한 접속 정보도 있었다. “직원들의 이름, 연봉, 생년월일, 직원 ID 번호 등도 노출됐습니다. 분석을 해보니 이 ID 번호라는 게 사회 보장 번호일 수도 있다는 걸 알게 됐습니다.”

보관된 파일들 중 가장 오래된 것은 2014년 9월에 업로드 된 것이었다. 업가드가 스토리지를 발견하기 불과 며칠 전에 업로드 된 것들도 있다. 하지만 “이런 데이터가 노출된 채로 있었다고 해서 유출되거나 공개되었다는 증거가 되지는 않는다”며 “실질적인 피해가 있었는지 알아내기 위해 현재 조사를 진행하는 중”이라고 밝히기도 했다.

한편 올해 초 어튜니티를 5억 6천만 달러에 인수했던 클릭은 “어튜니티의 고객들은 소프트웨어를 자신들의 환경에 곧바로 구축하고 운영하기 때문에, 어튜니티나 클릭이 고객들의 민감한 정보를 저장할 일이 없다”고 해명했다. “이번 사건에 대해 보고를 받은 직후 클릭은 최고의 보안 실천 항목들과 표준을 어튜니티 환경에 적용했습니다.”

클릭은 아직 수사가 종결된 건 아니라고 덧붙이기도 했다. “이번 사건에 대해 아직도 조사할 것들이 남아있습니다. 외부 전문가들도 초대해 보안 평가를 함께 실시하고 있기도 합니다. 저희에게는 굉장히 심각한 사안이며, 조사를 최대한 빠르고 정확하게 실시해 이런 일이 다시 발생하지 않게 하기 위한 시스템을 갖출 예정입니다.”

그러면서 클릭은 “아직까지 이번 사건으로 우리에게 연락을 해온 것은 업가드뿐이라는 게 긍정적인 지표인 것 같다”고 덧붙이기도 했다.

3줄 요약
1. 보안 업체, 아마존 클라우드 스토리지에서 노출된 공간 발견.
2. 넷플릭스 등 각종 유명 기업들과 포춘 100대 기업들의 절반 정도가 사용하던 서비스인 어튜니티의 스토리지였음.
3. 어마어마한 양의 민감한 정보들 다량으로 노출된 채 있었지만 아직까지 유출 관련 정황은 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)