보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 클라우드 데이터 기업 루브릭, 서버보안 미비로 고객정보 대량 유출 [전자신문 Etnews 1월 30일자]
아이디 | admin
날  짜 | 2019-01-30
조  회 | 275

클라우드 데이터 기업 루브릭, 서버보안 미비로 고객정보 대량 유출


ⓒ게티이미지뱅크

<ⓒ게티이미지뱅크>

클라우드 데이터 관리 기업이 고객정보를 유출하는 일이 벌어졌다. 33억달러 규모 IT 유니콘으로 평가받는 기업이 저지른 실수다. 

30일 미국 IT매체 테크크런치(TechCrunch)는 미국 클라우드 데이터 관리(CDM) 기업 루브릭(Rubrik)의 고객정보 데이터베이스(DB)가 서버 보안 미비로 대량 유출됐다고 보도했다. 올리버 허프 보안 연구원의 제보로 테크크런치가 루브릭에 연락, 해당 서버는 오프라인 전환됐다.

아마존 엘라스틱서치 서버를 호스팅해 사용한 DB에 암호가 걸려있지 않았다. 고객 이름과 연락처, 작업사례 등 데이터 수십 기가바이트에 위치만 알면 누구나 접근 가능했다. 이 중에는 이 회사 전체 고객사와 주고받은 이메일도 있으며, 일부에는 고객사별 설정과 구성 등 민감한 정보도 포함됐다. 내부 타임스탬프로는 지난해 10월 작성된 데이터로 추정된다.

루브릭은 미국 국방부와 스코틀랜드 정부 등을 주요 고객사로 내세운다. 이번에 노출된 고객정보DB에는 미국 국토안보부를 비롯한 여러 연방정부기관, 영국 국민건강서비스, 딜로이트, 쉘 등의 데이터도 포함됐다. 유럽 기관·기업 데이터가 유출됐으므로 루브릭은 EU 개인정보보호법(GDPR) 위반으로 제소될 수 있는 상황에 놓였다. GDPR는 심각한 위반에 대해 세계 매출 4%까지 과징금을 물린다. 

루브릭 측은 “새로운 고객지원 솔루션 구축과정에서 고객사 연락처와 고객지원 정보를 담은 샌드박스 환경에서 잠시 접근 가능했던 것”이라며 “연락받은 즉시 문제를 해결했고, 어떤 데이터도 유출되지 않은 것을 확인했다”고 입장을 밝혔다. 테크크런치에 따르면 이 고객정보DB는 이미 쇼단(Shodan) 검색엔진에 등록된 상태였다. 

루브릭은 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저(Azure)에서 실행되는 클라우드 네이티브 애플리케이션의 데이터 복구·관리·보호를 위한 솔루션을 제공한다. 2017년 한국지사를 설립했으며, 지난해에는 서비스형 소프트웨어(SaaS) 방식 클라우드 데이터 관리 솔루션을 출시했다. 

팽동현기자 paing@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1456
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 10
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 22
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 26
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 45
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 43
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 42
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 64
577 금융보안원, 180개 금융사 대상 '침해사고 대응훈련' .. 관리자 2019-04-05 57
576 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 .. 관리자 2019-04-05 63
575 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 .. 관리자 2019-04-04 63
574 쿤텍, 공격자 속이는 보안 솔루션 '디셉션그리드' 출.. 관리자 2019-04-03 62
573 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신.. 관리자 2019-04-03 61
572 '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨.. 관리자 2019-04-02 57
571 한국IT직업전문학교, '제1회 정보보안 윤리의식 선포식.. 관리자 2019-04-02 64
570 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [.. 관리자 2019-04-02 62
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265