혹시 마이크로소프트 애저를 애용하는가? 특히, 비즈니스용으로 이를 사용한다면 보안 문제를 더 신경 써야 할 듯하다. 마이크로소프트 애저와 관련된 심각한 보안 문제가 발생했기 때문이다.
마이크로소프트 애저 블롭, 기밀 정보 유출
영국 온라인 매체 더레지스터의 보도에 따르면, 글로벌 비즈니스 앱 개발 기업 프로베이스(Probase)의 마이크로소프트 애저 블롭에서 보안 문제 때문에 고객 정보가 유출됐다. 현재까지 파악된 피해는 최소 58만 7,000건의 고객 민감 정보와 각종 기밀문서가 공공 인터넷으로 유출됐다.
최근 유출된 애저 블롭의 정보에는 미국, 영국 등 여러 유명 기업의 직업 건강 평가와 보험 청구 내역, 일반 기업 내 직원 승진 평가 등 다양한 정보가 포함된 것으로 파악됐다. 또, 페덱스의 운송 기밀 정보 문서와 영국 식품 기업 휴엘(Huel)의 고객 불만 정보도 외부로 유출된 것으로 알려졌다.
정보가 유출될 때까지 애저 블롭에 적절한 보안 관리 절차가 없었기 때문에 이번 정보 유출 사태가 더 심각하다. 특히, 유출된 정보는 누구나 인증을 하지 않고 즉시 확인이 가능하다는 점에서 또 다른 피해가 우려된다.
한편, 프로베이스 총괄 폴 브라운(Paul Brown)은 정보 위원회와 함께 문제를 조사 중이라고 밝혔다.
전문가의 의견은?
이번 문제와 관련, 정보 보안 연구원 올리버 휴(Oliver Hough)는 "공급사가 각 고객에 대해 별도의 스토리지를 생성하지 않고 고객의 모든 파일을 단일 버킷에 저장한 것이 문제의 원인이다. 이번 문제는 보안 설계의 기본이 제대로 지켜지지 않고 있음을 시사한다"라고 지적했다.
정보 보안 공급업체 포스포인트(Forcepoint)의 엣지 보호 총괄인 데이브 바넷(Dave Barnett)은 "모든 클라우드와 모바일 이니셔티브가 데이터 개인 정보 보호를 고려하지 않는다. 프로베이스의 마이크로소프트 애저 블롭 문제로 개인정보 보호화 정보 접근 용이성 간의 균형이 없다는 사실이 확인됐다"라고 말했다.
또, 그는 정보 유출 피해 심각성과 관련, "신용카드 번호는 분실해도 쉽게 새로운 카드 번호를 얻을 수 있다. 그러나 프로베이스의 마이크로소프트 애저 블롭의 고객 데이터는 하나만 존재한다. 따라서 한 번 분실하면 복구가 불가능하다"라고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
