(원본 사진=Markus Spiske from Pexels)
(원본 사진=Markus Spiske from Pexels)

[디지털투데이 양대규 기자] 마이크로소프트(MS)의 고객 서비스 기록이 대규모로 노출됐다. MS는 관련 문제를 해결했으며 이와 관련해 악의적인 사용 증거는 발견하지 못했다고 밝혔다.

22일(현지 시각) 엔가젯에 따르면 MS는 최근 약 2억5000만명의 고객 서비스 및 지원 기록을 웹 브라우저로 누구나 일시적으로 이용할 수 있게 하는 데이터베이스 오류를 공개했다.

엔가젯은 MS의 보안 연구원 밥 디아첸코와 리비테크가 지난해 12월 29일 이 취약성을 발견했고, 이틀 후 MS가 문제를 해결했다고 보도했다. 

MS는 정보 노출은 내부 고객 지원 데이터베이스 중 하나의 '잘못된 구성'에 의해 발생했으며 이와 관련된 '악의적인 사용'의 증거를 찾지 못했다고 주장했다.

해당 서버에는 2005년까지 마이크로소프트 지원팀과 전세계의 고객들 사이에 있었던 대화 로그가 포함돼 있었다. 

컴페어리테크(Comparitech)에 따르면 데이터베이스는 암호로 보호되지 않은 것으로 나타났다. 컴페어리테크는 이메일과 IP 주소와 같은 일부 정보가 일반 텍스트로 저장됐다고 지적했다. 누군가가 로그에 접근할 수 있었다면, 그들은 이 로그들을 회사의 지원 직원을 피싱 사기 행각에 더 쉽게 가장하기 위해 사용할 수 있다는 것이다.

MS 관계자는 "고객들에게 진심으로 사과하고 안심시키고자 한다"며 "앞으로 재발하지 않도록 배우고 조치를 취하기 위해 열심히 노력하고 있다"고 말했다.

MS는 이번 노출 사고가 있을 후 내부 보안 규칙을 감사하고 민감한 사용자 정보를 자동으로 수정하기 위한 추가 도구를 구현하겠다고 밝혔다. 또한 보안상의 잘못된 구성을 감지했을 때 서비스 팀에게 알리기 위해 새로운 경보와 확장 경보를 발령하기로 했다.

MS는 지난해에도 고객 지원 시스템과 연계된 데이터 보안 사고를 일으켰다. 지난해 4월 MS는 해커들이 고객 지원 담당자의 자격 증명을 이용해 일부 사용자의 이메일 계정을 탈취당했다고 밝힌바 있다. 두 사고 모두 내부 지원 시스템이 뚫려 해커들이 사용자 정보에 접근한 것으로 대책이 시급한 것으로 지적되고 있다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사