CWN(CHANGE WITH NEWS) - 보안 전문가들 “브로드보이스 클라우드 기반 데이터 유출됐다”

데이터 유출은 개인이나 기업 상관없이 누구나 주의를 기울여야 하는 문제이다. 그러나 최근, 대규모 데이터 유출 사태가 발생해, 개인과 기업 모두 큰 피해를 입을 위험성이 제기됐다.

글로벌 보안 전문 매체 트레트포스트는 보안 전문 업체 컴패리테크(Comparitech)의 발표를 인용, 유명 VoIP 공급 업체인 브로드보이스(Broadvoice)의 클라우드 기반 데이터가 유출된 사실을 보도했다.

보안 전문가들이 예상하는 피해 규모는?
브로드보이스의 b-하이브 클라우드 기반으로 저장된 고객 3억 5,000만 명의 데이터가 유출됐다. 해당 데이터 중에는 의료 처방 및 금융 대출 등 개인 및 기업 고객의 각종 민감 정보가 포함된 음성메일 200만 건과 스크립트 20만여 건이 포함됐다.

컴패리테크 연구진의 조사 결과에 따르면, 이번 유출 사태 때문에 브로드보이스의 데이터베이스가 대거 인터넷에 공개돼, 별도의 인증 절차 없이 누구나 접근할 수 있게 되었다.

컴패리테크는 "이번에 유출된 음성메일 스크립트에 개인 고객의 성명과 ID, 연락처, 거주지 등 여러 민감 정보가 포함됐다. 이 때문에 해커들이 피싱 공격을 개시하기가 더욱 쉬워졌다. 유출 피해를 입은 사용자들의 사기 피해가 우려되는 이유"라고 밝혔다.

피해 규모, 생각보다 크지 않다?
그러나 브로드보이스 측은 실제 피해 규모가 크지 않다고 주장한다. 브로드보이스 마케팅 부서 부사장인 레베카 로젠(Rebecca Rosen)은 실제 피해를 본 기업은 1만여 곳 미만이라고 주장했다.

그러나 브로드보이스 최고경영자 짐 머피(Jim Murphy)는 "브로드보이스는 개인정보 보호화 보안을 심각하게 여긴다. 아직까지는 유출된 데이터가 악용된 사례는 없다. 또, 현 시점에서는 피해 규모를 예측할 수 없다"라고 밝혔다.

이어, 그는 컴패리테크 소속 보안 전문가인 밥 디아첸터(Bob Diachenko)과 함께 기존에 보관된 데이터의 추가 유출을 우려, 이를 모두 파기했음을 확인시키고자 한다고 밝혔다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]