클라우드에 고객정보 저장하면서 암호도 안 건 액센추어

글로벌 컨설팅 업체 액센추어가 퍼블릭 클라우드 스토리지 서비스에 민감한 고객 정보를 저장하면서, 어떤 보호 장치도 하지 않았던 사실이 사이버보안 회사 업가드에 의해 드러났다.

​

10일(현지시간) 미국 지디넷, 엔가젯 등 주요 IT전문 외신들은 업가드의 사이버 리스크 리서치 총괄 크리스 빅커리가 지난 9월 중순 이같은 사실을 발견했다고 보도했다.

​

보도에 따르면 액센추어는 고객 정보를 저장하기 위해 사용하고 있는 4개의 클라우드 기반 스토리지 서비스에 암호를 설정하지 않은 것으로 드러났다. 따라서 누구나 이 서버의 웹주소만 알고 있다면 접속해서 고객 데이터가 저장된 정보를 다운로드 할 수 있는 상태로 발견됐다.

​

액센추어는 포춘글로벌 100대 기업 중 94 곳을, 포춘 글로벌 500 대 기업 중엔 4분의 3 이상을 고객을고 가지고 있다.

(사진=업가드 블로그)

​

업가드는 블로그를 통해 "서버에 보호되지 않은 상태로 저장된 정보가 액센추어뿐만 아니라 액센추어의 고객들을 공격하기 위해 사용됐을 수 있다"고 경고했다.

​

또 업가드는 "누구라도 우연히 발견하면 접근할 수 있는 이 클라우드 서버 주소가 만약 해커 손에 들어갔다면 액센추어와 수 천에 이르는 그 고객들 모두 상당한 재정적 손실을 가져오는 악성 공격에 노출됐을 수 있다"고 덧붙였다.

​

업가드는 위험을 발견하고 즉시 액센추어에 알렸고, 액센추어는 노출된 데이터를 발견하고 곧 보안 조치를 취한 상태다.

​

액센추어는 이와 관련해 미국 지디넷을 통해 "해당 서버에 접속한 비인가 방문자는 업가드가 유일했고 아마존웹서비스 S3에 문제가 있다는 첫 번째 보고를 받은 후 보안조치를 취했다"고 설명했다.

​

또 액센추어는 "포렌식 검토를 계속해보면 더 많은 것들을 알게되겠지만, 데이터베이스 안에 있던 이메일과 암호 정보는 1년 반에서 2년 이상된 것으로 이미 해체된 시스템"이라고 해명했다.

안전한 데이타 사용을 위한 Google 기업용 신기능 Drive File Stream

EAP를 마치고 이번에 정식으로 출시된 구글 Drive File Stream(DFS)는 회사에서 많이 사용하는 윈도우즈 공유폴더와 같은 기능을 제공하면서 PC에 해당 내용이 남지 않고 클라우드 상에서 이용하기 때문에 언제 어디서나 이용 가능합니다. 또한, 구글 드라이브상에서 이용하기 때문에 데이타를 안전하게 보관하고 버젼별로 관리할 수 있으며, 사용자별 권한으로 안전하게 사용하고 통제할 수 있습니다.

설치를 하기 위해서는 drive.google.com 으로 접속하고 프로그램 다운로드 페이지가 나타나지 않으면 손님 모드에서 접속하면 프로그램을 다운로드 할 수 있습니다.

설치는 간단합니다. 이후에 로그인 화면이 나타나고 기업용 계정을 입력해주면 됩니다.

로그인을 하면 태스크바에 아래와 같은 agent가 설치가 됩니다. 이 agent로 상태와 접속계정을 확인할 수 있습니다.

로그인이 된 상태에서는 윈도우즈 탐색기에서 가상 드라이브를 확인할 수 있고, 다음과 같이 해당 파일을 조회할 수 있습니다. 해당 파일을 클릭하면 바로 내용을 조회할 수 있습니다. 구글문서나 슬라이드의 경우에는 웹브라우저를 통해서 조회할 수 있고, PC에 설치된 프로그램 파일은 직접 해당 프로그램이 동작합니다.

팀 드라이브도 아래와 같이 보여집니다. 윈도우즈 공유폴더 대신에 사용을 적극 추천드립니다.
※ 2019.06 팀 드라이브 명칭이 '공유 드라이브'로 변경되었습니다.

아래와 같이 아래한글 문서를 클릭하면 아래한글이 동작하고 내용을 수정하면 로컬 PC에 저장되는 것이 아니고 팀폴더에 바로 저장이 됩니다.

아래 태스크바에 agent 를 클릭하면 동기화 내용을 확인할 수 있어, log를 확인할 수 있습니다.

사용이 끝나면 공용 PC의 경우에는 아래와 같이 로그아웃을 합니다. 개인 PC의 경우에는 계정 로그인을 안전하게 관리하여 데이타 유출을 막을 수 있습니다.

로그인 후에는 팀 드라이브가 윈도우즈 탐색기에서 보이지 않으며 스트리밍 방식을 사용해서 어떤 정보도 남지 않습니다. 노트북 PC를 분실했을 경우에는 해당 id 계정을 정지시키면 윈도우즈에 로그인을 하더라도 데이타나 문서에 접근할 수 없습니다.

다시 로그인하기 위해서는 프로그램을 실행하고 로그인하면 이용할 수 있습니다.

Cloud ECM을 이용한 컨텐츠 이용방안

Cloud ECM을 기업내 Repository로 사용하면 기업내 다양한 컨텐츠를 고객이나 외부인의 PC 및 스마트폰에 서 잘 조회할 수 있는 장점과 컨텐츠를 담당자가 책임있게 관리하기 때문에 고품질의 콘텐츠를 제공할 수 있습니다. 내부 직원들은 회사 외부에서도 접근할 수 있어 장소나 공간의 제약이 덜합니다.

Google Drive를 이용한 Cloud ECM 구성방법

구글에서 최근에 선보인 Enterprise Data File Stream 기능을 이용하면 Cloud ECM 구현시 컴퓨터 통제를 위한 Locking 및 보안을 위한 유출 방지를 위한 DRM을 포함하여 Hocking 등의 솔루션을 대체할 수 있고, 구글의 강력한 검색 및 저장기술을 이용하면 상용솔루션제품보다 우수한 Audit 기능을 제공합니다.

컴맹 -> 넷맹 -> 폰맹 그리고 이제는 클맹

모든 서비스가 클라우드로 전환되기 시작했습니다. 이제는 클라우드를 이해하지 못하면 뒤쳐집니다. 또한 보안에 많은 문제가 발생할 수 있습니다.

구글앱스를 이용한 클라우드서비스 관련교육

클라우드서비스 활용을 위하여 다양한 교육과정을 제공하고 있습니다. 구성원 모두가 잘 사용할 수 있을때 클라우드서비스는 강력한 힘과 효과가 있습니다.

구글앱스(G Suite) Enterprise 기능

구글앱스(G Suite)을 이메일 정도로만 생각하면 오산입니다. 구글앱스의 Enterprise 기능은 이미 설치형 솔루션보다 성능이나 가격면에서 뛰어납니다. 이번에 추가된 File Stream을 이용하면 Cloud Enterprise Contents Management(CECM) 을 구현할 수 있습니다.