Home > 전체기사
자동차 산업 포털 통해 1억 9800만 개 기록 노출돼
  |  입력 : 2019-09-16 12:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
딜러 리즈라는 마케팅 데이터 분석 사이트...DB 열어둔 채 사업해
각종 개인 식별 정보 담겨져 있어...딜러 리즈 사용자는 최소한 비밀번호 변경해야


[보안뉴스 문가용 기자] 자동차 마케팅 기업인 딜러 리즈(Dealer Leads)의 데이터베이스가 일반 대중들에게 노출되는 사건이 발생했다. 이를 통해 1억 9800만 개의 기록이 노출됐고, 여기에는 개인 식별 정보가 포함되어 있었다고 한다. 보안 업체 시큐리티 디스커버리(Security Discovery)가 발견했다.

[이미지 = iclickart]


DB에 저장되어 있던 데이터는 총 413GB였다. 잠재적으로 차를 구매할 만한 소비자들의 개인정보, 차량 정보, 대출 및 금융 관련 정보, 로그 데이터, 방문자의 IP 주소 등이 저장되어 있었다고 한다.

딜러 리즈는 자동차 산업에 특화된 시장 분석 기능을 제공하는 곳으로, 자동차 구매자들의 인구학적인 정보와 행동 특성적인 정보를 수집, 분류해 제공한다. 특정 키워드를 통해 데이터를 분류, 재배열, 항목화 하는 것도 가능하다. 각종 자동차 업체와 딜러들이 활용하기 좋은, 일종의 포털 사이트와 같으며, 2015년에 창립됐다.

현재 노출된 데이터베이스는 어떤 브라우저를 통해서도 열람이 가능하게 되어 있는 상태다. “즉 인터넷에 연결되어 있기만 하다면, 누구라도 DB에 접속할 수 있다는 것이죠. 크리덴셜을 입력해야 할 필요도 없고, 인증 단계를 거칠 필요도 없습니다.”

시큐리티 디스커버리에 의하면 해당 DB에는 각종 민감한 정보가 평문으로 저장되어 있었다고 한다. “이름, 이메일, 전화번호, 주소, IP 주소 등 개인 식별을 가능하게 해주는 정보들이었습니다. 인증 없이 접속해, 아무런 해독 기술 없이도 민감한 정보를 가득 얻어낼 수 있었다는 겁니다.”

시큐리티 디스커버리는 “IP 주소, 포트 번호, 경로, 스토리지 정보 등이 확보되면 사이버 범죄자들은 기업의 네트워크 깊숙한 곳까지 침투하는 게 가능하다”고 경고했다. “고객들의 피해도 이만 저만이 아닌데, 기업 자체도 꽤나 큰 위험에 처하게 되었다는 뜻입니다.”

이러한 사실에 대해 딜러 리즈에 알리자, 딜러 리즈 측은 곧바로 데이터베이스를 차단했다. 시큐리티 디스커버리는 “해당 DB가 얼마나 오랫동안 노출된 채로 있었는지 알 수가 없다”고 말했다. 딜러 리즈 측도 이를 정확히 알 수 없는 것으로 보인다.

“딜러 리즈가 고객 개개인에게 이러한 사실을 알리고 있는지, 아니면 그럴 계획인지는 확실히 알 수가 없습니다. 또한 유관 기관에 보고했는지도 확실하지 않습니다. 저희가 그러한 부분을 확인할 권한이 있는 것도 아니고, 그들이 저희에게 알려줄 의무가 있는 것도 아니죠. 하지만 엄청난 양의 정보가 일정 기간 인터넷에 고스란히 노출되어 있었다는 건 사실입니다.”

그러면서 시큐리티 디스커버리는 “딜러 리즈를 사용했던 사람들이라면, 각종 온라인 서비스를 사용하기 위해 활용해왔던 비밀번호를 바꾸는 등의 조치를 취할 필요가 있다”고 경고했다. “사건의 크기가 워낙 커서, 딜러 리즈가 개별적인 연락을 하기는 힘들 겁니다.”

3줄 요약
1. 자동차 딜러들의 포털인 딜러 리즈에서 DB 노출 사건 발생함.
2. 노출된 DB는 413GB. 기록의 수는 1억 9800만.
3. 현대 문제의 DB는 오프라인 상태. 고객들에게 개별적 연락 취하긴 힘들 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)