클라우드 설정 오류로 인한 사고가 많이 일어난다 일어난다 하더니 MS에서마저 사고가 일어났다. 그리고 테라바이트 단위의 데이터가 노출됐다. MS는 중복 데이터가 많아 실제 노출된 데이터의 양은 적다고 주장하고 있다.
[보안뉴스 문가용 기자] 클라우드 저장소의 설정 오류로 인한 대량 데이터 유출 사고가 IT 대기업인 MS에서도 발생했다. MS는 자사 보안 대응 센터를 통해 “앞으로 고객이 될 수 있을 만한 기업들로부터 공유된 정보들이 침해되었을 가능성이 있다”며 그 원인이 “클라우드 스토리지 설정 오류 때문”이라고 밝혔다. 이러한 상황을 제일 먼저 알아낸 건 SOC레이더(SOCRadar)라는 보안 업체로, MS가 관리하던 애저 블롭(Azure Blob) 스토리지 버킷이 노출되어 있었다고 설명했다.
[이미지 = utoimage]
“당시 노출되어 있던 데이터를 분석하니 6만 5천 개 이상의 기업들과 관련이 있었습니다. 각종 작업 및 거래 현황 문건, 인보이스, 제품 주문서, 프로젝트 세부 사항, 고객의 서명이 들어간 문서, 제품 목록, 일부 개인 식별 정보, 지적재산으로 분류될 만한 정보 등으로 구성되어 있었고요.” MS는 이러한 내용의 제보를 받자마자 조사를 시작했고, 위와 같은 정보가 저장되어 있는 엔드포인트의 설정을 잘못했기 때문에 발생한 사고라고 밝혔다. 또한 “실제 사건의 심각성보다 과장되어 알려지고 있다”고 반박하기도 했다. “왜냐하면 중복되는 데이터들이 상당수 존재하기 때문입니다.”
좀처럼 사라지지 않는 문제
클라우드의 저장소 설정 오류 문제는 지난 수년 동안 끊임없이 발생하고 있으며, 좀처럼 해결될 기미가 보이지 않는다. 보안 업체 트렌드 마이크로(Trend Micro)가 작년에 발표한 자료에 의하면 스토리지 관련 설정 오류가 클라우드 환경에서 데이터 유출 사고를 일으키는 가장 주요한 원인 중 하나라고 한다. 이 자료에 의하면 클라우드 저장소 관리자들은 설정을 할 때 자주 오류를 내는데, 이는 클라우드 저장소를 전체 공개로 해놓는 것이라고 한다. 이런 사례가 많고, 클라우드 서비스 업체 측에서도 상세한 설명과 안내를 제공하지만 실수를 막기 힘들다는 게 트렌드 마이크로의 설명이다. “이런 사고는 AWS에서나 애저에서나 비슷한 수준으로 나타나고 있습니다.”
그런 상황이니 순전히 실수와 설정 오류 때문에 새나가는 데이터의 양이 어마어마하다. 이미 수년 전부터 다크웹에 이런 식으로 흘러들어간 데이터가 너무나 많아 따로 해킹할 필요가 없을 정도라는 말이 나왔을 정도다. 최근에도 보안 업체 스카이하이시큐리티(Skyhigh Security)는 한 클라우드 스토리지에 3TB의 공항 데이터가 저장되어 있는 것을 발견한 바 있다. 페루와 콜롬비아의 여러 공항 직원들의 개인 식별 정보가 포함되어 있었다.
어마어마한 데이터의 양
보안 업체 시메트리 시스템즈(Symmetry Systems)의 수석 데이터 분석가인 클로드 맨디(Claude Mandy)는 “아직 MS의 이번 사건과 관련된 세부 내용들은 아직 공개된 바가 없다”고 말한다. “어떤 상황에서 정확히 어떤 일이 어떤 연유로 벌어졌는지를 파헤치고, 알아낸 바를 공유하면 조금이라도 도움이 될 것이라고 생각합니다. MS가 후속 조사를 벌여 경과를 파악해 알렸으면 좋겠습니다.”
현재까지 알려진 바에 의하면 MS는 중요한 데이터가 저장된 스토리지를 일반 대중들도 접근할 수 있는 상태로 열어둔 것으로 보인다. 이는 디폴트 설정도 아니라, 누군가 이를 굳이 변경했다는 뜻인데, 아직 어떤 과정으로 디폴트 설정인 ‘비공개’가 ‘공개’로 바뀌었는지는 알 수 없다. “큰 음모나 악의가 연루된 건 아닐 겁니다. 너무나 빈번히 일어나는 실수이기 때문이죠. 보통은 업무 진행 과정 중에 특정 데이터에 접근하고 싶어서 잠깐 설정을 바꾸고 일이 끝난 후에 원래대로 돌려놓지 않아서 나타나는 현상입니다. 외부 파트너사나 외주업체가 비슷한 이유로 실수를 하기도 하고요.”
맨디는 이러한 사건들이 끊이지 않고 일어나는 근원적인 이유에 대해 다음과 같이 설명한다. “기업들이 처리하고 관리해야 하는 데이터의 기본 분량 자체가 지나치게 많습니다. 하루에도 수억 바이트의 데이터가 만들어지고 수집되는데 당연히 어디선가 실수가 날 수밖에 없습니다. 이렇게 많은 데이터를 우리는 굉장히 쉽게 공유하고 복제하고 사용해왔죠. 지금에 와서 갑자기 조심하라 하니 익숙해지기 힘든 겁니다. 디지털 데이터를 대하는 우리 모두의 기본적인 마음가짐 자체가 바뀌지 않는다면 그 어떤 첨단 기술이 있어도 예방할 수 없을 겁니다.”
보안 컨설팅 업체 레어스컨설팅(Lares Consulting)의 CPO 앤드류 헤이(Andrew Hay)는 이번 사건이 개발자나 관리자의 부주의에 의한 일일 가능성이 높아 보인다는 입장이다. “누군가 일부러 비공개 옵션을 공개로 바꾸지 않은 이상 그러한 일이 벌어질 수 없습니다. 개발자나 관리자들이 업무 수행을 위해 건드리는 부분이죠.”
헤이는 “업무를 진행하다 보면 특정 스토리지를 전체 공개로 바꿔 일을 쉽게 처리하고자 하는 유혹이 대단히 크게 찾아온다”고 말한다. “하지만 그런 편리함 뒤에 보안 위험이 도사리고 있습니다. 우리가 수사의 편의를 위해 아무렇게 영장을 발급하지 않는 것처럼, 데이터 접근에 대한 권한도 쉽게 받을 수 없어야 하는 게 맞습니다. 그런 중간 절차들을 당연하게 받아들이고, 거기에 익숙해지는 것이 여러 모로 권장됩니다.”
3줄 요약
1. MS가 데이터 서버 관리 잘못해 민감한 비즈니스 정보가 대량으로 유출됨.
2. 데이터에 너무나 쉽게 접근하던 습관이 우리에게 뿌리 깊게 남아 있음.
3. 아무 데이터에 아무나 접근할 수 있는 것 자체가 이상한 일.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 클라우드 저장소의 설정 오류로 인한 대량 데이터 유출 사고가 IT 대기업인 MS에서도 발생했다. MS는 자사 보안 대응 센터를 통해 “앞으로 고객이 될 수 있을 만한 기업들로부터 공유된 정보들이 침해되었을 가능성이 있다”며 그 원인이 “클라우드 스토리지 설정 오류 때문”이라고 밝혔다. 이러한 상황을 제일 먼저 알아낸 건 SOC레이더(SOCRadar)라는 보안 업체로, MS가 관리하던 애저 블롭(Azure Blob) 스토리지 버킷이 노출되어 있었다고 설명했다.
[이미지 = utoimage]
“당시 노출되어 있던 데이터를 분석하니 6만 5천 개 이상의 기업들과 관련이 있었습니다. 각종 작업 및 거래 현황 문건, 인보이스, 제품 주문서, 프로젝트 세부 사항, 고객의 서명이 들어간 문서, 제품 목록, 일부 개인 식별 정보, 지적재산으로 분류될 만한 정보 등으로 구성되어 있었고요.” MS는 이러한 내용의 제보를 받자마자 조사를 시작했고, 위와 같은 정보가 저장되어 있는 엔드포인트의 설정을 잘못했기 때문에 발생한 사고라고 밝혔다. 또한 “실제 사건의 심각성보다 과장되어 알려지고 있다”고 반박하기도 했다. “왜냐하면 중복되는 데이터들이 상당수 존재하기 때문입니다.”
좀처럼 사라지지 않는 문제
클라우드의 저장소 설정 오류 문제는 지난 수년 동안 끊임없이 발생하고 있으며, 좀처럼 해결될 기미가 보이지 않는다. 보안 업체 트렌드 마이크로(Trend Micro)가 작년에 발표한 자료에 의하면 스토리지 관련 설정 오류가 클라우드 환경에서 데이터 유출 사고를 일으키는 가장 주요한 원인 중 하나라고 한다. 이 자료에 의하면 클라우드 저장소 관리자들은 설정을 할 때 자주 오류를 내는데, 이는 클라우드 저장소를 전체 공개로 해놓는 것이라고 한다. 이런 사례가 많고, 클라우드 서비스 업체 측에서도 상세한 설명과 안내를 제공하지만 실수를 막기 힘들다는 게 트렌드 마이크로의 설명이다. “이런 사고는 AWS에서나 애저에서나 비슷한 수준으로 나타나고 있습니다.”
그런 상황이니 순전히 실수와 설정 오류 때문에 새나가는 데이터의 양이 어마어마하다. 이미 수년 전부터 다크웹에 이런 식으로 흘러들어간 데이터가 너무나 많아 따로 해킹할 필요가 없을 정도라는 말이 나왔을 정도다. 최근에도 보안 업체 스카이하이시큐리티(Skyhigh Security)는 한 클라우드 스토리지에 3TB의 공항 데이터가 저장되어 있는 것을 발견한 바 있다. 페루와 콜롬비아의 여러 공항 직원들의 개인 식별 정보가 포함되어 있었다.
어마어마한 데이터의 양
보안 업체 시메트리 시스템즈(Symmetry Systems)의 수석 데이터 분석가인 클로드 맨디(Claude Mandy)는 “아직 MS의 이번 사건과 관련된 세부 내용들은 아직 공개된 바가 없다”고 말한다. “어떤 상황에서 정확히 어떤 일이 어떤 연유로 벌어졌는지를 파헤치고, 알아낸 바를 공유하면 조금이라도 도움이 될 것이라고 생각합니다. MS가 후속 조사를 벌여 경과를 파악해 알렸으면 좋겠습니다.”
현재까지 알려진 바에 의하면 MS는 중요한 데이터가 저장된 스토리지를 일반 대중들도 접근할 수 있는 상태로 열어둔 것으로 보인다. 이는 디폴트 설정도 아니라, 누군가 이를 굳이 변경했다는 뜻인데, 아직 어떤 과정으로 디폴트 설정인 ‘비공개’가 ‘공개’로 바뀌었는지는 알 수 없다. “큰 음모나 악의가 연루된 건 아닐 겁니다. 너무나 빈번히 일어나는 실수이기 때문이죠. 보통은 업무 진행 과정 중에 특정 데이터에 접근하고 싶어서 잠깐 설정을 바꾸고 일이 끝난 후에 원래대로 돌려놓지 않아서 나타나는 현상입니다. 외부 파트너사나 외주업체가 비슷한 이유로 실수를 하기도 하고요.”
맨디는 이러한 사건들이 끊이지 않고 일어나는 근원적인 이유에 대해 다음과 같이 설명한다. “기업들이 처리하고 관리해야 하는 데이터의 기본 분량 자체가 지나치게 많습니다. 하루에도 수억 바이트의 데이터가 만들어지고 수집되는데 당연히 어디선가 실수가 날 수밖에 없습니다. 이렇게 많은 데이터를 우리는 굉장히 쉽게 공유하고 복제하고 사용해왔죠. 지금에 와서 갑자기 조심하라 하니 익숙해지기 힘든 겁니다. 디지털 데이터를 대하는 우리 모두의 기본적인 마음가짐 자체가 바뀌지 않는다면 그 어떤 첨단 기술이 있어도 예방할 수 없을 겁니다.”
보안 컨설팅 업체 레어스컨설팅(Lares Consulting)의 CPO 앤드류 헤이(Andrew Hay)는 이번 사건이 개발자나 관리자의 부주의에 의한 일일 가능성이 높아 보인다는 입장이다. “누군가 일부러 비공개 옵션을 공개로 바꾸지 않은 이상 그러한 일이 벌어질 수 없습니다. 개발자나 관리자들이 업무 수행을 위해 건드리는 부분이죠.”
헤이는 “업무를 진행하다 보면 특정 스토리지를 전체 공개로 바꿔 일을 쉽게 처리하고자 하는 유혹이 대단히 크게 찾아온다”고 말한다. “하지만 그런 편리함 뒤에 보안 위험이 도사리고 있습니다. 우리가 수사의 편의를 위해 아무렇게 영장을 발급하지 않는 것처럼, 데이터 접근에 대한 권한도 쉽게 받을 수 없어야 하는 게 맞습니다. 그런 중간 절차들을 당연하게 받아들이고, 거기에 익숙해지는 것이 여러 모로 권장됩니다.”
3줄 요약
1. MS가 데이터 서버 관리 잘못해 민감한 비즈니스 정보가 대량으로 유출됨.
2. 데이터에 너무나 쉽게 접근하던 습관이 우리에게 뿌리 깊게 남아 있음.
3. 아무 데이터에 아무나 접근할 수 있는 것 자체가 이상한 일.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
