Home > 전체기사
클라우드 서드파티의 실수로 유출 사고 겪은 혼다와 유니버설
  |  입력 : 2018-06-01 16:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도 혼다 앱 사용자 5만명 정보 유출...온갖 표적 공격 및 사기 가능
유니버설의 클라우드 파트너, 설정 오류로 사실상 모든 정보 유출


[보안뉴스 문가용 기자] 인도의 혼다자동차(Honda Car India)와 유니버설 뮤직 그룹(Universal Group)에서 ‘실수’로 인한 민감 정보 유출 사고가 발생했다. 인도 혼다자동차의 경우는 아마존의 AWS 3 버킷을 인터넷에 노출시키는 바람에 약 5만 명의 개인정보가 새나갔고, 유니버설 뮤직 그룹은 클라우드 업체의 실수로 각종 크리덴셜을 잃었다.

[이미지 = iclickart]


인도 혼다자동차의 경우 보안 업체 크롬텍 시큐리티 센터(Kromtech Security Center)가 아마존 계정이 열려 있는 것을 발견했고, 해당 버킷에 이름, 전화번호, 성별, 비밀번호, 이메일 주소 등이 저장되어 있는 것을 확인할 수 있었다고 한다. 혼다 코넥트 앱(Honda Connect App)을 사용하는 고객 약 5만 명의 것이었다.

크롬텍은 “노출되어 있던 정보만을 가지고도 자동차의 위치, 출발지와 행선지, 주요 운전 경로, 운전 습관을 포함한 행위를 파악하는 게 가능하게 된다”고 설명한다. 뿐만 아니라 앱을 통해 전화기에 저장된 모든 정보에도 접근할 수 있다고 말한다.

크롬텍의 연구원들은 블로그를 통해 “이러한 정보를 축적하고 맥락과 연결하다보면 사용자의 행동 반경과 매일의 활동 사항들을 알아내는 게 가능해진다”며 “사는 곳, 일자리, 주요 쇼핑 및 여가 장소 등을 따라다니며 스토킹하는 것과 동일한 효과를 갖는다”고 설명하고 있다. 또한 표적화된 스피어피싱 공격 역시 생각해봄직한 공격 시나리오라고 짚는다.

또 다른 보안 업체 사이버GRX(CyberGRX)의 CEO 프레드 네이프(Fred Kneip)는 “이건 자꾸만 반복되고 있는 서드파티 관리 부실로 인한 보안 사고의 연장선”이라고 설명한다. “현재 기업의 디지털 생태계에서 가장 취약한 건 서드파티라고 봐도 무방합니다. 또한 서드파티를 탓하는 게 아니라, 그러한 업체와 계약을 맺은 업체의 잘못으로 굳어지고 있죠. 지금도 결국 혼다의 잘못으로 소비자들은 인식하고 있습니다.”

유니버설 뮤직 그룹의 사건 역시 이와 비슷하다. 유니버설 뮤직 그룹의 클라우드 파트너사인 아길리시움(Agilisium)의 아파치 에어플로우(Apache Airflow) 서버의 설정 오류로 FTP 크리덴셜과 SQL 비밀번호, AWS 비밀 액세스 키, 비밀번호 정보가 다량으로 유출된 것이다.

이 역시 크롬텍 시큐리티 센터가 발견한 것으로, 크롬텍은 블로그를 통해 “에어플로우는 디폴트 상 활짝 열려 있는 서버”라며 “에어플로우를 사용하고자 한다면 반드시 보안 조치를 취해야 한다”고 언급했다. “디폴트로는 안전하지가 않아요. 유니버설이나 아길리시움의 누군가가 이 사실을 간과한 듯 합니다. 그 때문에 사실상 유니버설 뮤직의 거의 모든 디지털 자산이 노툴된 것과 다름없는 일이 벌어진 것이죠.”

사이버GRX의 수석 제품 관리자인 브라이언 게일(Bryan Gale)은 “보안 사고를 유발하는 실수는 정말 사소한데, 그 결과와 피해는 너무 크다”고 말한다. “즉 보안을 위해 하는 일이 아무리 작아 보여도 절대 사소한 것이 아니라는 뜻입니다. 비밀번호를 걸어두는 것, 디폴트 설정을 손보는 것 등 한 사람이 충분히 해낼 수 있는 일을 하지 않으면 회사 전체가 노출될 수 있습니다.”

게일은 앞으로도 이런 사건이 꾸준히 일어날 것이라고 예상한다. “소비자들은 ‘관리 못한 기업’에 책임을 묻는데, 기업들은 아직도 ‘서드파티 잘못은 서드파티 잘못’이라고 생각하고 있습니다. 실제 신뢰를 잃는 건 자기인데 말이죠. 이러한 생각이 뿌리째 바뀌지 않는 이상 클라우드 설정 오류로 인한 기업의 피해는 계속될 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)