Home > 전체기사
한국의 제조업체 디케이락, 민감한 고객 정보 노출시키고 있어
  |  입력 : 2019-09-09 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이메일 플랫폼의 DB에서 발견된 취약점....각종 민감 정보에 접근 가능케 해
발견자가 디케이락에 알렸으나 아직까지 묵묵부답...메일 열람한 것도 확인했는데


[보안뉴스 문가용 기자] 한국의 제조업체인 디케이락(DK-LOK)을 통해 민감할 수 있는 정보가 유출되고 있다는 것이 외국의 가상 사설망 업체인 vpn멘토(vpnMentor)에 의해 발견됐다. 디케이락은 공업용 파이프, 밸브, 이음쇠, 부속품 등을 제조하는 업체로, 전 세계 각지에 고객사를 두고 있으며, 지사도 여러 곳에서 운영하고 있다.

[이미지 = iclickart]


vpn멘토(이하 멘토) 측에서 발견한 건, 디케이락이 사용하고 있는 이메일 플랫폼의 데이터베이스의 취약점이다. 이 취약점을 통해 멘토의 연구원들은 디케이락 내부 스태프들 사이와 디케이락 측과 고객사들 간에 오간 이메일에 접근할 수 있었던 것으로 드러났다. 여기에는 사적인 내용의 이메일들도 포함되어 있었다.

문제의 취약점은 디케이락의 이메일 호스팅 서비스와 연결된 주변 시스템에서 발견됐다. 멘토 측에 의하면 디케이락은 엘라스틱서치(ElasticSearch) 기반의 데이터베이스를 사용하고 있는데, 이 DB는 인터넷에 고스란히 노출되어 있으며, 일반 브라우저를 통해 접근할 수 있다는 것. 당연히 비정상적인 상황이다.

노출된 이메일 중 상당수가 비밀 혹은 기밀로 분류되어 있었고, 디케이락의 사업 운영과 관련해 외부로 노출되어서는 안 되는 내용이 상당히 포함되어 있었던 것으로 알려졌다. “운영 기밀, 생산 관련 정보, 클라이언트와의 관계가 고스란히 드러나 있었습니다.” 멘토 측의 설명이다. “제품의 가격과 견적서, 공급자에 관한 내부 평가, 클라이언트와 프로젝트, 내부 운영 기밀이 이번 사건으로 노출됐습니다.”

이 때문에 디케이락의 이란, 독일, 호주, 이스라엘, 러시아, 한국, 미국, 프랑스, 터키, 뉴질랜드, 이탈리아, 캐나다, 이집트, 포르투갈, 요르단, 남아프리카공화국, 브라질에서의 사업에 영향이 있을 수 있다는 우려가 커지고 있다.

멘토의 연구원들은 다음과 같은 정보가 수집 가능한 상태임을 최종적으로 알아냈다.
1) 직원과 고객들의 이름(full name)
2) 디케이락 전 세계 지사들을 포함한 내부 이메일 주소
3) 직원 및 사용자 ID
4) 고객의 이메일 주소, 이름(full name), 전화번호
5) 업무용 이메일로 주고받은 사적인 이메일(알리바바 주문, 뉴스레터, 호텔 예약, 스팸 메일 등)
6) 디케이락 임직원들이 참가한 행사나 컨퍼런스

“이번 노출 사건은 디케이락만이 아니라 고객들에게도 피해를 입혔습니다. 굉장히 민감한 내용들이 전부 공개된 것이니까요. 이중에는 고객의 개인정보도 포함되어 있습니다. 디케이락 스스로도 큰 피해를 입었습니다. 노출된 정보만 조합해도 디케이락의 내부 사정을 훤히 꿰뚫어볼 수 있게 됩니다.” 멘토 측의 설명이다.

뿐만 아니라 디케이락은 이번 사건으로 이미지에 큰 타격을 입게 됐다. 고객사들의 정보가 노출되었기 때문에 각종 항의를 받을 수도 있다. 해커들이 이 데이터베이스에 침투해 기밀들을 충분히 탈취했다면, 이를 활용해 고도로 정교한 피싱 공격도 할 수 있게 된다. “즉, 사태는 오히려 지금부터 시작이라는 겁니다.”

멘토 측은 “디케이락 측에 이 사실을 알리려고 여러 번 시도했지만 아직까지도 응답을 받지 못하고 있다”고 한다. 이메일이 누락된 것 같지는 않다고도 덧붙였다. “이메일 DB가 노출된 것이라, 저희가 보낸 이메일이 어떤 상태인지도 추적할 수 있습니다. 확인 결과 저희의 메일을 담당자가 열람한 것으로 보였습니다. 그런데 그걸 그냥 휴지통으로 옮겼더군요. 이상한 일입니다.”

3줄 요약
1. 한국의 제조사 디케이락, 이메일 취약점 통해 각종 민감 정보 노출시키고 있음.
2. 디케이락 자신만이 아니라 고객들에게도 피해를 입히고 있는 상황.
3. 보안 전문가가 알렸지만 디케이락 측은 답변 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)