지난 19일(현지 시간), 마이크로소프트(MS)가 잘못 구성했던 자사 서버로 인해 일부 고객의 민감 정보를 인터넷에 노출했다고 밝혔다.
2022년 9월 24일, 마이크로소프트는 한 위협 인텔리전스 업체인 SOC레이더(SOCRadar)의 연구원들에게 정보 유출 사실을 통보받은 후 자사 서버를 확보해 분석했다.
마이크로소프트 측은 의도치 않게 서버 구성을 잘못해 사고가 발생했다고 말했다. 보안 취약점으로 인해 발생한 사고가 아닌 것이다. 마이크로소프트 서비스 계획이나 권한 설정처럼 마이크로소프트와 고객간의 비즈니스 과정에서 인증되지 않은 제3자의 접근이 발생했을 수도 있다고 밝혔다.
마이크로소프트의 자체 조사 결과, 고객의 계정이나 시스템에 손상을 가한 흔적은 발견되지 않았다. 마이크로소프트는 이를 피해 고객들에게 통보했다.
다만 마이크로소프트가 노출한 개인 정보는 고객의 이름, 이메일 주소, 이메일 내용, 회사 이름과 전화번호 등이다. 또한 마이크로소프트나 공인 마이크로소프트 파트너와 고객 사이의 사업 파일도 노출됐다.
게다가 마이크로소프트를 이용하고 있는 전세계 약 6만 5천 개의 기업과 관련된 정보도 노출했다.
데이터 유출의 세부 사항을 제공하지 않는 동안, SOC레이더는 블로그를 통해 잘못 구성된 애저 블랍 스토리지(Azure Blob Storage)에 데이터가 저장돼 있다고 밝혔다. 이는 SOC레이더의 클라우드 보안 모듈이 탐지했다. 애저 블랍 스토리지는 마이크로소프트의 기업용 클라우드 저장소 서비스 제품이다.
SOC레이더는 이곳에 2017년부터 지난 8월까지 111개국의 6만 5000개가 넘는 기업 민감 정보가 저장됐다고 밝혔다. 고스란히 노출됐으며, 노출된 정보에는 기업의 실행 증명서, 작업 명세서, 사용 정보, 제품 주문과 제공 정보, 프로젝트 내역, 개인 식별 정보 데이터, 지적 재산권 등이 포함됐다.
SOC레이더는 자사의 데이터 검색 유출 포털인 블루블리드(BlueBleed)로 기업의 민감 정보 데이터가 유출됐는지의 여부를 확인할 수 있다고 말했다.
반면 마이크로소프트는 SOC레이더가 자사의 잘못된 엔드포인트(End-point) 보안의 정보를 알려 줘서 고맙지만 해당 문제의 숫자 범위를 과장한 점에 실망스럽다고 말했다.
테크플러스 에디터 박효정
tech-plus@naver.com
[fv0012]
