MS 또 개인정보 사고... 2억5000만 고객 서비스 기록 노출
MS 또 개인정보 사고... 2억5000만 고객 서비스 기록 노출
  • 양대규 기자
  • 승인 2020.01.23 14:14
  • 댓글 0
이 기사를 공유합니다

MS "악의적인 사용 증거는 없어"
지난해 4월에도 MS 계정 침해사고 발생
데이터베이스 암호화 등 대책 시급 지적
(원본 사진=Markus Spiske from Pexels)
(원본 사진=Markus Spiske from Pexels)

[디지털투데이 양대규 기자] 마이크로소프트(MS)의 고객 서비스 기록이 대규모로 노출됐다. MS는 관련 문제를 해결했으며 이와 관련해 악의적인 사용 증거는 발견하지 못했다고 밝혔다.

22일(현지 시각) 엔가젯에 따르면 MS는 최근 약 2억5000만명의 고객 서비스 및 지원 기록을 웹 브라우저로 누구나 일시적으로 이용할 수 있게 하는 데이터베이스 오류를 공개했다.

엔가젯은 MS의 보안 연구원 밥 디아첸코와 리비테크가 지난해 12월 29일 이 취약성을 발견했고, 이틀 후 MS가 문제를 해결했다고 보도했다. 

MS는 정보 노출은 내부 고객 지원 데이터베이스 중 하나의 '잘못된 구성'에 의해 발생했으며 이와 관련된 '악의적인 사용'의 증거를 찾지 못했다고 주장했다.

해당 서버에는 2005년까지 마이크로소프트 지원팀과 전세계의 고객들 사이에 있었던 대화 로그가 포함돼 있었다. 

컴페어리테크(Comparitech)에 따르면 데이터베이스는 암호로 보호되지 않은 것으로 나타났다. 컴페어리테크는 이메일과 IP 주소와 같은 일부 정보가 일반 텍스트로 저장됐다고 지적했다. 누군가가 로그에 접근할 수 있었다면, 그들은 이 로그들을 회사의 지원 직원을 피싱 사기 행각에 더 쉽게 가장하기 위해 사용할 수 있다는 것이다.

MS 관계자는 "고객들에게 진심으로 사과하고 안심시키고자 한다"며 "앞으로 재발하지 않도록 배우고 조치를 취하기 위해 열심히 노력하고 있다"고 말했다.

MS는 이번 노출 사고가 있을 후 내부 보안 규칙을 감사하고 민감한 사용자 정보를 자동으로 수정하기 위한 추가 도구를 구현하겠다고 밝혔다. 또한 보안상의 잘못된 구성을 감지했을 때 서비스 팀에게 알리기 위해 새로운 경보와 확장 경보를 발령하기로 했다.

MS는 지난해에도 고객 지원 시스템과 연계된 데이터 보안 사고를 일으켰다. 지난해 4월 MS는 해커들이 고객 지원 담당자의 자격 증명을 이용해 일부 사용자의 이메일 계정을 탈취당했다고 밝힌바 있다. 두 사고 모두 내부 지원 시스템이 뚫려 해커들이 사용자 정보에 접근한 것으로 대책이 시급한 것으로 지적되고 있다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회