[디지털투데이 양대규 기자] 마이크로소프트(MS)의 고객 서비스 기록이 대규모로 노출됐다. MS는 관련 문제를 해결했으며 이와 관련해 악의적인 사용 증거는 발견하지 못했다고 밝혔다.
22일(현지 시각) 엔가젯에 따르면 MS는 최근 약 2억5000만명의 고객 서비스 및 지원 기록을 웹 브라우저로 누구나 일시적으로 이용할 수 있게 하는 데이터베이스 오류를 공개했다.
엔가젯은 MS의 보안 연구원 밥 디아첸코와 리비테크가 지난해 12월 29일 이 취약성을 발견했고, 이틀 후 MS가 문제를 해결했다고 보도했다.
MS는 정보 노출은 내부 고객 지원 데이터베이스 중 하나의 '잘못된 구성'에 의해 발생했으며 이와 관련된 '악의적인 사용'의 증거를 찾지 못했다고 주장했다.
해당 서버에는 2005년까지 마이크로소프트 지원팀과 전세계의 고객들 사이에 있었던 대화 로그가 포함돼 있었다.
컴페어리테크(Comparitech)에 따르면 데이터베이스는 암호로 보호되지 않은 것으로 나타났다. 컴페어리테크는 이메일과 IP 주소와 같은 일부 정보가 일반 텍스트로 저장됐다고 지적했다. 누군가가 로그에 접근할 수 있었다면, 그들은 이 로그들을 회사의 지원 직원을 피싱 사기 행각에 더 쉽게 가장하기 위해 사용할 수 있다는 것이다.
MS 관계자는 "고객들에게 진심으로 사과하고 안심시키고자 한다"며 "앞으로 재발하지 않도록 배우고 조치를 취하기 위해 열심히 노력하고 있다"고 말했다.
MS는 이번 노출 사고가 있을 후 내부 보안 규칙을 감사하고 민감한 사용자 정보를 자동으로 수정하기 위한 추가 도구를 구현하겠다고 밝혔다. 또한 보안상의 잘못된 구성을 감지했을 때 서비스 팀에게 알리기 위해 새로운 경보와 확장 경보를 발령하기로 했다.
MS는 지난해에도 고객 지원 시스템과 연계된 데이터 보안 사고를 일으켰다. 지난해 4월 MS는 해커들이 고객 지원 담당자의 자격 증명을 이용해 일부 사용자의 이메일 계정을 탈취당했다고 밝힌바 있다. 두 사고 모두 내부 지원 시스템이 뚫려 해커들이 사용자 정보에 접근한 것으로 대책이 시급한 것으로 지적되고 있다.
SNS 기사보내기
관련기사
- 애플, FBI 항의에 '아이폰 백업데이터 암호화' 백지화
- 정부, 데이터3법 후속 조치... '가명정보' 활용 방안 마련 착수
- 금융정보 사고 판다... '금융 데이터 거래소' 3월 개장
- 핀테크 보안 우려 커지는데... 올해 보안 예산 '확' 줄인 금융당국
- [한민옥 칼럼] 이제 ‘관치 핀테크’의 마지막 단추를 끼자
- 의료데이터센터 구축·폐지방 재활용…바이오헬스 규제 푼다
- 최기영 과기정통부 장관 "미디어 규제 최소·규제 샌드박스 활성화"
- 윈도7, 기술 지원 종료…'보안 위협' 어떻게 대처해야?
- 파수닷컴, BC카드에 비식별 솔루션 '애널리틱디아이디' 공급
- MS·페이스북 '훨훨'... 지난해 4분기 실적 월가 기대 이상
- 티맥스데이터, 근로복지공단에 DBMS '티베로' 공급