Home > 전체기사
미국 하원, ‘1억 6백만 유출’ 캐피탈 원과 아마존에 서한 보내
  |  입력 : 2019-08-05 14:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공화당과 민주당, 해당 사건에 지대한 관심...8월 15일 전에 브리핑하라고 요구
아마존은 인구조사와 동엔터프라이즈방어시설 운영하기로 예정...재검토 들어가나


[보안뉴스 문가용 기자] 미국 하원의 감독개혁위원회(Committee on Oversight and Reform)가 이번 주 캐피탈 원(Capital One)과 아마존(Amazon)에 공개 서신을 보냈다. 하원 의원들 앞에서 지난 주 발생한 캐피탈 원 데이터 유출 사고에 대한 브리핑을 하라는 내용이다.

[이미지 = iclickart]


미국 현지 시각으로 지난 주 월요일 미국에서 8번째로 큰 은행인 캐피탈 원은 “지난 3월 누군가 웹 애플리케이션 방화벽이 잘못 설정되어 있는 걸 불법적으로 이용해 AWS에 호스팅되어 있던 각종 파일과 정보에 접근했다”고 발표했다. 여기서의 ‘누군가’는 AWS에서 근무한 경력을 가지고 있던 페이지 톰슨(Paige A. Thompson)이라는 인물인 것으로 밝혀졌다. 톰슨은 체포가 되었지만, 이미 1억 600만 명이 피해를 입은 것으로 보이는 상황이었다.

캐피탈 원의 CEO인 리차드 페어뱅크(Richard Fairbank)에게 보내진 서한은 “저희 위원회는 금융 기관에서 발생한 데이터 침해 사고를 주기적으로 감독한다”는 내용으로 시작한다. 이 서한은 짐 조던(Jim Jordan), 마이클 클라우드(Michael Cloud), 마크 미도우즈(Mark Meadows)가 서명했다. “이번 캐피탈 원 침해 사고에 대해 조사를 진행하고자 하오니, 해당 사건에 대한 브리핑을 해주심으로써 저희 위원회에 도움을 주시기 바랍니다.”

아마존의 CEO 제프 베조스(Jeff Bezos) 역시 같은 위원회로부터 별도의 편지를 받았다. 현재 AWS의 보안 프로토콜들에 대해 더 자세히 알고 싶으며, 이번 사건으로 초래된 일들에 대해 꼼꼼한 수사를 진행하고 싶다는 내용이었다. 아마존은 2020 미국 인구조사를 위한 클라우드 인프라 및 인터넷 연결을 지원하고, 국방총성의 공동엔터프라이즈방어시설(Joint Enterprise Defense Infrastructure)의 컴퓨터 시스템을 운영할 가능성이 높은 회사인 만큼 만전을 기해야 하겠다는 위원회의 의지도 표현됐다.

일부 매체 보도에 의하면 미국 국방부는 공동엔터프라이즈방어시설 운영자로 아마존을 선정하는 것에 대해 다시 한 번 검토에 들어갔다고 한다. 트럼프 대통령이 “운영 과정이 아마존에게 유리하게 작용할 것이 염려된다”고 말했기 때문이기도 하다.

두 가지 서한 모두 ‘브리핑’ 기한을 8월 15일 이전으로 요청하고 있다.

외신인 더 힐(The Hill)은 감독개혁위원회 의장인 엘리야 커밍즈(Elijah Cummings) 역시 이번 사건에 관심이 높으며, 수사를 진행해야 한다는 의견을 가지고 있다고 보도했다. 서한에 서명을 한 의원들은 전부 공화당이지만 커밍즈는 민주당 소속이다.

커밍즈는 “감독개혁위원회는 당리와 상관없이 사업을 진행해온 역사를 가지고 있다”고 강조하며 “이번 사건은 국가 안보와도 직결될 수 있는 문제인만큼 심각하게 다뤄야 한다”고 주장했다.

3줄 요약
1. 미국 하원, 캐피탈 원과 아마존에 ‘브리핑 하라’는 서신 보냄.
2. 1억 6백만 명에 달하는 피해자가 발생한 것으로 보이는 유출 사건, “당리 초월해 수사해야”
3. 브리핑은 8월 15일 이전에 하도록 요청되었으나, 아직 두 회사는 답 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)