세계 각지에서 대대적인 백신 접종이 이루어지고 있으나 여전히 코로나19 감염 검사는 바이러스 감염 예방에 중요하다. 코로나19 검사 결과는 다른 의학 정보처럼 관련 기관이 데이터를 기반으로 관리한다. 그런데, 미국에서 코로나19 테스트 결과에 문제를 줄 수 있는 사이버 보안 문제가 관측됐다.
미국 온라인 테크 매체 테크크런치는 코로나19 검사를 지원하는 캘리포니아의 의학 스타트업 토탈 테스팅 솔루션스(TTS)의 웹사이트 버그가 다수 고객의 테스트 결과 확인 접근 권한에 문제를 일으킨 사실을 보도했다.
매체는 TTS 웹사이트 버그 때문에 주민 수천 명이 코로나19 검사 결과를 확인하지 못한 데다가 자칫하면 개인 정보가 유출될 위험까지 발생한 것으로 관측했다.
TTS가 자체 웹사이트를 통해 제공하는 코로나 검사 결과는 이메일 주소와 패스워드 입력 과정을 거쳐야 확인할 수 있다. 그러나 웹사이트 버그 때문에 누구나 웹 주소를 조작하고는 타인의 정보에 접근할 수 있는 것으로 관측됐다.
또, 실제로 TTS의 서비스를 이용해 코로나19 검사를 진행한 일부 고객이 검사 결과를 확인하고자 웹사이트에 접속했을 때, 타인의 검사 결과를 전달받은 사실을 보고했다. 이와 비슷한 문제를 보고한 어느 한 고객은 테크크런치에 "TTS에서 발견된 문제점은 패스워드 임의 조합 입력 공격 시도로 순식간에 개인 정보를 탈취할 위험성이 있는 보안 취약점"이라고 설명했다.
TTS는 이번 버그 피해가 클라우드 기반 서버 생성 전 공공 테스트 현장에서 코로나 검사를 받은 사용자에게 영향을 미칠 수 있는 것으로 확인했다.
TTS 최고 의학 관리자 제오프리 트렌클(Geoffrey Trenkle)은 웹사이트 버그 발견과 관련, "과거에 사용하던 온프레미스 서버 때문에 일부 고객 정보 접근 권한이 약화됐으며, URL 조작과 생년월일 생성 코드를 악용한 사이버 공격에 노출될 수 있다는 사실을 확인했다"라고 밝혔다.
이어, 그는 웹사이트 버그 발견 직수 문제가 된 온프레미스 서버를 즉시 차단함과 동시에 클라우드 기반 시스템 보안을 관리하고자 데이터의 잠재적 위협 요소를 완화했다고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
