뉴스브리핑센터
한의약융합데이터 콘텐츠 바로가기
동향분석
Home > 뉴스브리핑센터 > 동향분석
| [KOSEN 동향] 클라우드 데이터저장으로 인해 보안위기에 노출된 개인정보 사례 |
|
클라우드 데이터저장으로 인해 보안위기에 노출된 개인정보 사례 Details of 120 million Americans leaked after partner put data on insecure AWS bucket IT 시장조사 전문업체인 Experian으로부터 파생된 데이터들이 마케팅 분석업체인 Aleryx에 판매가 되었는데, 해당 정보들이 잘못 구성된 AWS 버킷에 보관되고 있어 약 1.2억 명의 미국인에 대한 개인정보 관련 데이터들이 위험에 처할 수 있다는 주장이 제기되어 관련 내용을 살펴보고자 한다. 사이버보안 전문업체인 UpGuard의 Chris Vickery씨는 Alteryx에서 약 448개의 각기 다른 필드 정보를 포함하고 있는 개인정보를 저장하고 있다는 사실을 포브스지에 밝힌 것으로 나타났는데, 이는 유효 URL을 보유한 누구나 데이터에 접근하여 인터넷을 통해 해당 정보를 공유할 수 있는 위험성이 있을 뿐 아니라 보안 관련 세부 정보가 필요 없어 문제시되고 있다 밝혔다. Vickery씨의 주장으로는, 해당 기업이 자사 제품의 판매와 관련해 상기 데이터를 사용하고 있다고 믿고 있으며, 대형 기업들에 약 4만 달러의 금액에 팔리고 있다고 밝혔다고 한다. 해당 제품은 고객들의 세부 정보(부동산, 대출 등)와 같은 인구 통계적 정보를 포함하고 있으며, 범죄자들 또한 해당 정보를 잠재적으로 악용할 수 있는 위험성이 있다. 이에 Vickery씨는 Alteryx에 보안취약점과 잠재적 위협에 대해 경고하였으며, 이에 해당 기업은 버킷을 수정하고 결함이 있는 파일을 제거하였다. 이에 해당 파일은 고객 분석의 목적으로 데이터를 구매해 사용을 원하는 당사자가 파일을 사용할 수 있으며, 파일에 포함된 고객 정보로 인해 신원을 도용당할 위험이 없다는 점을 주장하고 있으나, 식별 가능한 정보가 포함되어있지 않다고 하더라도 범죄자들이 특정인을 정의하고 사람들을 표적화하기에 충분한 데이터가 있다는 의심이 제기되고 있다고 한다. 이러한 논란의 주된 요인은 Amazon는 자체 서버에 저장된 민감한 고객 관련 정보를 저장 및 분류하기 위해 신규 보안장치를 도입하였는데, 소프트웨어와 서비스 데이터를 '버킷'이라는 단위로 분류하는 Amazon는 데이터를 단순화시켜놓았기에 그만큼 실수가 발생하기 쉽다는 가능성이 있기 때문이다. 이번 일을 통해 클라우드형 데이터베이스에 대한 보안설정의 중요성을 비롯해 그 보안수준을 제어할 수 있는 접근 권한에 대한 관리적 노력이 필요한 시점이 도래하고 있다 볼 수 있다. 관련연구자: Chris Vickery 관련기관: UpGuard 본문키워드(한글): 개인정보 데이터, 아마존 웹서비스 버킷, 클라우드 보안, 데이터 접근 권한 본문키워드(영문): personal data, AWS bucket, cloud security, data acess authority 국가: 미국 원문출판일: 2017-12-21 |