보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 클라우드 데이터 기업 루브릭, 서버보안 미비로 고객정보 대량 유출 [전자신문 Etnews 1월 30일자]
아이디 | admin
날  짜 | 2019-01-30
조  회 | 80

클라우드 데이터 기업 루브릭, 서버보안 미비로 고객정보 대량 유출


ⓒ게티이미지뱅크

<ⓒ게티이미지뱅크>

클라우드 데이터 관리 기업이 고객정보를 유출하는 일이 벌어졌다. 33억달러 규모 IT 유니콘으로 평가받는 기업이 저지른 실수다. 

30일 미국 IT매체 테크크런치(TechCrunch)는 미국 클라우드 데이터 관리(CDM) 기업 루브릭(Rubrik)의 고객정보 데이터베이스(DB)가 서버 보안 미비로 대량 유출됐다고 보도했다. 올리버 허프 보안 연구원의 제보로 테크크런치가 루브릭에 연락, 해당 서버는 오프라인 전환됐다.

아마존 엘라스틱서치 서버를 호스팅해 사용한 DB에 암호가 걸려있지 않았다. 고객 이름과 연락처, 작업사례 등 데이터 수십 기가바이트에 위치만 알면 누구나 접근 가능했다. 이 중에는 이 회사 전체 고객사와 주고받은 이메일도 있으며, 일부에는 고객사별 설정과 구성 등 민감한 정보도 포함됐다. 내부 타임스탬프로는 지난해 10월 작성된 데이터로 추정된다.

루브릭은 미국 국방부와 스코틀랜드 정부 등을 주요 고객사로 내세운다. 이번에 노출된 고객정보DB에는 미국 국토안보부를 비롯한 여러 연방정부기관, 영국 국민건강서비스, 딜로이트, 쉘 등의 데이터도 포함됐다. 유럽 기관·기업 데이터가 유출됐으므로 루브릭은 EU 개인정보보호법(GDPR) 위반으로 제소될 수 있는 상황에 놓였다. GDPR는 심각한 위반에 대해 세계 매출 4%까지 과징금을 물린다. 

루브릭 측은 “새로운 고객지원 솔루션 구축과정에서 고객사 연락처와 고객지원 정보를 담은 샌드박스 환경에서 잠시 접근 가능했던 것”이라며 “연락받은 즉시 문제를 해결했고, 어떤 데이터도 유출되지 않은 것을 확인했다”고 입장을 밝혔다. 테크크런치에 따르면 이 고객정보DB는 이미 쇼단(Shodan) 검색엔진에 등록된 상태였다. 

루브릭은 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저(Azure)에서 실행되는 클라우드 네이티브 애플리케이션의 데이터 복구·관리·보호를 위한 솔루션을 제공한다. 2017년 한국지사를 설립했으며, 지난해에는 서비스형 소프트웨어(SaaS) 방식 클라우드 데이터 관리 솔루션을 출시했다. 

팽동현기자 paing@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1118
524 구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획 [전자신문.. 관리자 2019-02-21 11
523 뛰는 보안 개발자 위 나는 '랜섬웨어 제작자' [전자.. 관리자 2019-02-21 13
522 경찰관서 사칭 랜섬웨어 기승...'이메일 유포 사건 수사�.. 관리자 2019-02-21 9
521 국방부, 외부망 백신 "신규 백신 안정화 차원에서 일시 병행 운.. 관리자 2019-02-20 19
520 '악성 파일' 첨부된 이메일, 기관·기업 대상으로 대.. 관리자 2019-02-20 20
519 보이스피싱 피해액 역대 최고치 원인은…'납치, 협박 안성.. 관리자 2019-02-20 18
518 역대 개인정보 유출사고 [전자신문 Etnews 2월 19일자_전자신문 .. 관리자 2019-02-20 18
517 개인정보 유출사고 '폭탄'되어 돌아왔다 [전자신문 Et.. 관리자 2019-02-20 17
516 SW중심대학 신규 선정에 27개 대학 몰려…경쟁률 5.4대1 [전자신.. 관리자 2019-02-20 15
515 해킹당한 국방망, 정신 못차린 백신 정책 [전자신문 Etnews 2월1.. 관리자 2019-02-19 17
514 에이치앤비트, SNS나 메신저서 암호화된 파일 공유 [전자신문 Et.. 관리자 2019-02-19 16
513 모바일 메일 위장한 악성코드 주의 [전자신문 Etnews 2월15일자_.. 관리자 2019-02-18 20
512 소프트캠프, 올해 공급망 보안 사업 주력 [전자신문 Etnews 2월.. 관리자 2019-02-14 40
511 러시아 정부 글로벌 웹사이트 전면 차단 실험 진행한다 [전자신.. 관리자 2019-02-13 39
510 피싱의 진화...'계정 탈취 후 2차 스피어피싱 공격까지.. 관리자 2019-02-13 44
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265