글로벌 컨설팅 업체 액센추어가 퍼블릭 클라우드 스토리지 서비스에 민감한 고객 정보를 저장하면서, 어떤 보호 장치도 하지 않았던 사실이 사이버보안 회사 업가드에 의해 드러났다.
10일(현지시간) 미국 지디넷, 엔가젯 등 주요 IT전문 외신들은 업가드의 사이버 리스크 리서치 총괄 크리스 빅커리가 지난 9월 중순 이같은 사실을 발견했다고 보도했다.
보도에 따르면 액센추어는 고객 정보를 저장하기 위해 사용하고 있는 4개의 클라우드 기반 스토리지 서비스에 암호를 설정하지 않은 것으로 드러났다. 따라서 누구나 이 서버의 웹주소만 알고 있다면 접속해서 고객 데이터가 저장된 정보를 다운로드 할 수 있는 상태로 발견됐다.
액센추어는 포춘글로벌 100대 기업 중 94 곳을, 포춘 글로벌 500 대 기업 중엔 4분의 3 이상을 고객을고 가지고 있다.
(사진=업가드 블로그)
업가드는 블로그를 통해 "서버에 보호되지 않은 상태로 저장된 정보가 액센추어뿐만 아니라 액센추어의 고객들을 공격하기 위해 사용됐을 수 있다"고 경고했다.
또 업가드는 "누구라도 우연히 발견하면 접근할 수 있는 이 클라우드 서버 주소가 만약 해커 손에 들어갔다면 액센추어와 수 천에 이르는 그 고객들 모두 상당한 재정적 손실을 가져오는 악성 공격에 노출됐을 수 있다"고 덧붙였다.
업가드는 위험을 발견하고 즉시 액센추어에 알렸고, 액센추어는 노출된 데이터를 발견하고 곧 보안 조치를 취한 상태다.
액센추어는 이와 관련해 미국 지디넷을 통해 "해당 서버에 접속한 비인가 방문자는 업가드가 유일했고 아마존웹서비스 S3에 문제가 있다는 첫 번째 보고를 받은 후 보안조치를 취했다"고 설명했다.
또 액센추어는 "포렌식 검토를 계속해보면 더 많은 것들을 알게되겠지만, 데이터베이스 안에 있던 이메일과 암호 정보는 1년 반에서 2년 이상된 것으로 이미 해체된 시스템"이라고 해명했다.
