서버 설정 오류로 25일간 고객 정보 공개
이메일 주소 등 외부 유출 가능성 있어
이메일 주소 등 외부 유출 가능성 있어
[데이터넷] 마이크로소프트가 서버 설정 오류로 고객정보를 2억5000만여 고객정보가 유출됐다고 밝혔다. 마이크로소프트는 22일 자사 보안 블로그를 통해 내부 고객 지원 데이터베이스 구성 잘못으로 이 같은 사고가 발생했다고 설명했다.
마이크로소프트에 따르면 지난해 12월 5일 데이터베이스 네트워크 보안 그룹을 변경할때 데이터 유출을 가능하게 하는 잘못된 보안 규칙이 포함됐으며, 31일 이를 발견하고 잘못된 규칙을 수정했다. 마이크로소프트는 내부 DB만 해당하며 클라우드 서비스 노출은 아니라고 밝혔으며, 악의적인 사용은 발견되지 않았다고 설명했다.
마이크로소프트는 고객 정보가 외부로 빠져나가지 않았다고 설명하지만 보안 전문가들은 이메일 주소와 기타 다른 정보가 일반 텍스트로 유출됐을 가능성 있다고 밝혔으며, 이 같은 데이터가 기존에 유출된 다른 데이터와 결합하면 고급 개인정보를 완성할 수 있다고 경고한다.
한편 이번 사건과 같이 잘못된 설정으로 인한 보안 사고는 쉼 없이 발생하고 있어 이에 대한 적극적인 대응이 필요하다. IT 자원과 인력의 접근을 실시간으로 스캔해 구성·설정 오류, 컴플라이언스 위배, 개인정보 오남용 등을 감시하는 프로세스가 필요하다.
마이크로소프트는 이 같은 사고의 재발을 막기 위해 내부 리소스 네트워크 보안 규칙을 감사하고 보안 규칙의 잘못된 구성을 탐지하는 매커니즘을 확대하고 있다고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지