마이크로소프트, 2억5000만 고객정보 유출
상태바
마이크로소프트, 2억5000만 고객정보 유출
  • 김선애 기자
  • 승인 2020.01.25 16:28
  • 댓글 0
이 기사를 공유합니다

서버 설정 오류로 25일간 고객 정보 공개
이메일 주소 등 외부 유출 가능성 있어
▲마이크로소프트는 보안 대응 센터 블로그를 통해 고객정보 관리 미흡으로 인한 사고가 발생했다고 밝혔다.
▲마이크로소프트는 보안 대응 센터 블로그를 통해 고객정보 관리 미흡으로 인한 사고가 발생했다고 밝혔다.

[데이터넷] 마이크로소프트가 서버 설정 오류로 고객정보를 2억5000만여 고객정보가 유출됐다고 밝혔다. 마이크로소프트는 22일 자사 보안 블로그를 통해 내부 고객 지원 데이터베이스 구성 잘못으로 이 같은 사고가 발생했다고 설명했다.

마이크로소프트에 따르면 지난해 12월 5일 데이터베이스 네트워크 보안 그룹을 변경할때 데이터 유출을 가능하게 하는 잘못된 보안 규칙이 포함됐으며, 31일 이를 발견하고 잘못된 규칙을 수정했다. 마이크로소프트는 내부 DB만 해당하며 클라우드 서비스 노출은 아니라고 밝혔으며, 악의적인 사용은 발견되지 않았다고 설명했다.

마이크로소프트는 고객 정보가 외부로 빠져나가지 않았다고 설명하지만 보안 전문가들은 이메일 주소와 기타 다른 정보가 일반 텍스트로 유출됐을 가능성 있다고 밝혔으며, 이 같은 데이터가 기존에 유출된 다른 데이터와 결합하면 고급 개인정보를 완성할 수 있다고 경고한다.

한편 이번 사건과 같이 잘못된 설정으로 인한 보안 사고는 쉼 없이 발생하고 있어 이에 대한 적극적인 대응이 필요하다. IT 자원과 인력의 접근을 실시간으로 스캔해 구성·설정 오류, 컴플라이언스 위배, 개인정보 오남용 등을 감시하는 프로세스가 필요하다.

마이크로소프트는 이 같은 사고의 재발을 막기 위해 내부 리소스 네트워크 보안 규칙을 감사하고 보안 규칙의 잘못된 구성을 탐지하는 매커니즘을 확대하고 있다고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.