.gif)
런던의 한 고객이 발견한 직원 계정...이름이 9999, 비밀번호도 9999
9999는 최악의 비밀번호 중 하나로 꼽히는 것...위워크는 새 인쇄 서비스 곧 발표
[보안뉴스 문가용 기자] 사무 및 업무 공간을 공유하는 서비스를 제공하는 브랜드 위워크(WeWork)에서 직원들끼리만 공유하는 인쇄 업무용 비밀번호가 유출됐다. 해킹 사고가 아니라, 처음부터 비밀번호가 너무 쉬웠던 것이 문제였다고 한다.
[이미지 = utoimage]
런던 위워크의 고객인 제이크 엘슬리(Jake Elsley)는 한 익명의 위워크 직원이 퇴근하면서 실수로 로그아웃을 하지 않은 사실을 발견했다. 위워크 고객들이라면 보통 7자리 사용자 이름과 4자리 패스코드를 배정받아 인쇄 작업을 진행하도록 되어 있다. 그런데 엘슬리가 발견한 근무자들의 사용자 이름은 단 네 자리였다. 바로 9999.
직원용 ID가 9999인 것을 알아내고 깜짝 놀란 엘슬리는 ‘비밀번호도 9999가 아닐까?’라고 예상했고 대입했을 때 정말로 비밀번호가 9999였음을 알아낼 수 있었다고 한다. 참고로 9999는 요 몇 년 간 조사된 ‘가장 흔히 사용되는 비밀번호’ 중 하나로 랭크되어 있다.
문제의 9999 계정은 전국 각지에 흩어진 위워크 사무실의 커뮤니티 관리자들이 공유해오던 것이었다. 매일 위워크에 출근해 방문자와 고객들이 어떤 식으로 사무실을 사용하고, 특히 인쇄 작업을 어떤 식으로 진행하고 있는지 모니터링 하는 사람들이 공동으로 사용하던 계정이었다는 것이다. 고객들 중 인쇄용 계정이 없는 사람들의 인쇄 작업을 돕기 위해 개설된 것이었다.
다만 이 9999 계정을 통해 인쇄가 되는 파일의 내용물까지 열람할 수는 없었다고 한다. 오로지 파일 이름만 볼 수 있었다. 하지만 엘슬리는 “위워크의 인쇄용 웹 포털에 로그인 할 수 있다는 것 자체만으로 다른 사용자들의 인쇄 요청을 네트워크에 연결된 다른 위워크 프린터로 전송하는 건 가능했다”고 한다. 즉 콘텐츠가 궁금하면 파일 이름을 통해 대략의 파일을 선정한 뒤 인쇄를 하면 된다는 것이다.
엘슬리는 외신인 테크크런치와의 인터뷰를 통해 “인쇄용 웹 포털은 위워크의 와이파이망을 통해서만 접근이 가능한데, 위워크는 무료로 손님용 와이파이를 비밀번호 없이 제공하기도 하므로 사실상 아무나 위워크의 프린터 포털에 접근할 수 있다”고 설명했다. 게다가 위워크의 유료 와이파이망 비밀번호는 인터넷에서 쉽게 퍼진다고 그는 지적했다.
위워크는 이러한 사실(9999 계정의 존재와 쉬운 비밀번호)이 알려지기 시작하자 대변인을 통해 “고객과 직원들의 프라이버시와 보안을 위해 헌신하고 있다”고 발표하며 “이 사건을 접하고 긴급하게 조사에 착수했다”고 주장했다. 또한 “지난 수개월 동안 진행했던 인쇄 작업 프로세스의 업그레이드를 발표하기 직전”이라며 “현재 이번 사건의 중대함을 깨닫고 철저하게 조치를 취하고 있다”고 설명하기도 했다.
현재는 9999 계정의 비밀번호가 변경된 상태라고 위워크는 확인하기도 했다.
3줄 요약
1. 글로벌 오피스 공유 플랫폼인 위워크의 직원용 계정 정보 노출됨.
2. 노출된 경위는 직원의 실수와 너무나 간단한 크리덴셜.
3. 평소에도 유료 네트워크 비밀번호 돌아다녔다고 하는 거 보면, 조직 내 보안 문화 덜 여문 듯.
[국제부 문가용 기자(globoan@boannews.com)]
9999는 최악의 비밀번호 중 하나로 꼽히는 것...위워크는 새 인쇄 서비스 곧 발표
[보안뉴스 문가용 기자] 사무 및 업무 공간을 공유하는 서비스를 제공하는 브랜드 위워크(WeWork)에서 직원들끼리만 공유하는 인쇄 업무용 비밀번호가 유출됐다. 해킹 사고가 아니라, 처음부터 비밀번호가 너무 쉬웠던 것이 문제였다고 한다.
[이미지 = utoimage]
런던 위워크의 고객인 제이크 엘슬리(Jake Elsley)는 한 익명의 위워크 직원이 퇴근하면서 실수로 로그아웃을 하지 않은 사실을 발견했다. 위워크 고객들이라면 보통 7자리 사용자 이름과 4자리 패스코드를 배정받아 인쇄 작업을 진행하도록 되어 있다. 그런데 엘슬리가 발견한 근무자들의 사용자 이름은 단 네 자리였다. 바로 9999.
직원용 ID가 9999인 것을 알아내고 깜짝 놀란 엘슬리는 ‘비밀번호도 9999가 아닐까?’라고 예상했고 대입했을 때 정말로 비밀번호가 9999였음을 알아낼 수 있었다고 한다. 참고로 9999는 요 몇 년 간 조사된 ‘가장 흔히 사용되는 비밀번호’ 중 하나로 랭크되어 있다.
문제의 9999 계정은 전국 각지에 흩어진 위워크 사무실의 커뮤니티 관리자들이 공유해오던 것이었다. 매일 위워크에 출근해 방문자와 고객들이 어떤 식으로 사무실을 사용하고, 특히 인쇄 작업을 어떤 식으로 진행하고 있는지 모니터링 하는 사람들이 공동으로 사용하던 계정이었다는 것이다. 고객들 중 인쇄용 계정이 없는 사람들의 인쇄 작업을 돕기 위해 개설된 것이었다.
다만 이 9999 계정을 통해 인쇄가 되는 파일의 내용물까지 열람할 수는 없었다고 한다. 오로지 파일 이름만 볼 수 있었다. 하지만 엘슬리는 “위워크의 인쇄용 웹 포털에 로그인 할 수 있다는 것 자체만으로 다른 사용자들의 인쇄 요청을 네트워크에 연결된 다른 위워크 프린터로 전송하는 건 가능했다”고 한다. 즉 콘텐츠가 궁금하면 파일 이름을 통해 대략의 파일을 선정한 뒤 인쇄를 하면 된다는 것이다.
엘슬리는 외신인 테크크런치와의 인터뷰를 통해 “인쇄용 웹 포털은 위워크의 와이파이망을 통해서만 접근이 가능한데, 위워크는 무료로 손님용 와이파이를 비밀번호 없이 제공하기도 하므로 사실상 아무나 위워크의 프린터 포털에 접근할 수 있다”고 설명했다. 게다가 위워크의 유료 와이파이망 비밀번호는 인터넷에서 쉽게 퍼진다고 그는 지적했다.
위워크는 이러한 사실(9999 계정의 존재와 쉬운 비밀번호)이 알려지기 시작하자 대변인을 통해 “고객과 직원들의 프라이버시와 보안을 위해 헌신하고 있다”고 발표하며 “이 사건을 접하고 긴급하게 조사에 착수했다”고 주장했다. 또한 “지난 수개월 동안 진행했던 인쇄 작업 프로세스의 업그레이드를 발표하기 직전”이라며 “현재 이번 사건의 중대함을 깨닫고 철저하게 조치를 취하고 있다”고 설명하기도 했다.
현재는 9999 계정의 비밀번호가 변경된 상태라고 위워크는 확인하기도 했다.
3줄 요약
1. 글로벌 오피스 공유 플랫폼인 위워크의 직원용 계정 정보 노출됨.
2. 노출된 경위는 직원의 실수와 너무나 간단한 크리덴셜.
3. 평소에도 유료 네트워크 비밀번호 돌아다녔다고 하는 거 보면, 조직 내 보안 문화 덜 여문 듯.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
