뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
사이버보안 업계에서 또 한 번 충격적인 데이터 노출 사례가 드러났다. 보안 연구원 제레마이어 파울러가 지난 5월 6일 발견한 이 노출된 시스템은, 총 1억8,400만 건에 달하는 로그인 정보를 포함한 엘라스틱서치(Elasticsearch) 데이터베이스였다. 약 47GB의 용량을 차지한 이 데이터베이스는 유명 서비스의 사용자 계정 정보 뿐 아니라 전 세계 정부 기관의 이메일 주소 등도 다수 포함돼 있었던 것으로 분석됐다.
특히 분석 대상이었던 1만 건의 샘플 데이터에는 구글과 페이스북 계정 정보 850건 이상이 포함됐으며, 로블록스, 디스코드, 마이크로소프트(MSFT), 넷플릭스(NFLX), 페이팔(PYPL) 등 여러 플랫폼 계정 정보도 발견됐다. 더 우려스러운 점은, 미국, 영국, 호주 등 최소 29개국 정부 기관의 .gov 도메인 이메일 220건이 해당 데이터 샘플 내에 포함돼 있었다는 사실이다.
이번 사건에서 문제가 된 인프라는 영국에 본사를 둔 월드 호스트 그룹(World Host Group)이 호스팅한 서버였다. 이 서버는 고객이 전적으로 제어하는 비관리형 환경이었으며, 파울러의 제보 후 즉시 폐쇄 조치가 이뤄졌다. 해당 기업의 CEO 세브 드 레모스는 공식 성명에서 “허위 사용자에 의해 불법 콘텐츠가 업로드됐다”며 “법무팀이 관련 자료를 조사하고 있으며, 법 집행기관에 협조할 예정”이라고 밝혔다.
엘라스틱서치는 일반적으로 검색 엔진으로 쓰이지만, 데이터를 저장하고 검색할 수 있는 기능 덕분에 일종의 데이터베이스로도 활용된다. 특히 오픈소스 기반으로 확장성이 높아 사이버 범죄자들이 데이터 저장소로 악용하는 사례가 꾸준히 제기되고 있다. 하지만 이번 사례처럼 노출된 상태로 방치되면서 수천만 사용자의 개인정보가 위협받는 일은 드물지 않아, 사이버보안 취약성에 대한 경각심을 다시금 일깨우고 있다.
한편, 파울러는 사물인터넷(IoT) 검색 엔진 등 기술을 활용해 이러한 노출된 데이터베이스를 식별해왔다고 밝히며, 이번 시스템 역시 누가 만들었는지 파악할 수 없었지만 악성코드로 탈취된 정보를 모아놓은 것으로 추정된다고 강조했다. 여전히 해당 정보가 어디서 수집됐는지는 분명치 않지만, 전 세계적으로 확대되는 멀웨어 기반 정보탈취 범죄와 백엔드 보안취약점 문제는 처음부터 데이터 보호 설계 및 플랫폼 책임 문제로 이어지고 있다는 지적이 나온다.
