※본 글은 2021년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
인도가 심상치 않습니다. 코로나 2차 위기로 수도가 봉쇄된 상태인데 최근 몇 주 동안 굵직한 정보 유출 사고가 계속해서 발생하고 있고, 최근에는 13TB 데이터가 도미노 피자에서부터 빠져나가기도 했습니다.
인도의 도미노 피자에서 초대형 정보 유출 사고가 발생했습니다. 무려 13TB 규모의 데이터베이스가 유출됐고, 이 정보가 고스란히 다크웹에 나타나 거래되고 있는 중입니다. 도미노 피자 이용자들의 이름, 전화번호, 신용카드 정보가 모두 포함되어 있으며 주문 상세 내역과 내부 문서들까지도 저장되어 있다고 판매자는 주장하고 있습니다. 이 정보들은 4월초에 범인의 손으로 넘어갔다고 합니다.
[이미지 = utoimage]
보안 업체 허드슨 록(Hudson Rock)의 CTO인 알론 갤(Alon Gal)은 지난 일요일 트위터를 통해 도미노 피자에서 이러한 일이 일어났을 최초로 알렸습니다. 당시 트윗에 의하면 범인들은 이 대규모 데이터베이스를 약 10BTC에 판매하고 있었다고 합니다. 이는 57만 달러 정도에 해당하는 돈이며, 범인은 도미노 고객과 직원들의 상세 정보가 담겨 있다고 주장하면서 거래를 진행 중에 있습니다. 내부 정보의 경우 2015~2021년 기간 동안 생성된 것이라고 하며 스크린샷도 공개했습니다.
다크웹의 판매자는 자신의 고객들에게 “앞으로 검색 포털도 만들어 이 데이터베이스에 쿼리도 적용할 수 있게 할 것”이라고 약속하기도 했습니다. 즉 방대한 데이터베이스를 보다 효율적으로 활용할 수 있도록 만들 것이라는 뜻입니다. 그렇게 된다면 이 데이터를 활용한 사기성 공격들이 보다 쉽게 활성화 될 수 있을 것으로 예상됩니다.
인도 도미노의 대변인은 공식 발표를 통해 “정보 보안 사고가 최근에 일어났다”는 것을 시인했지만 “금융과 관련된 정보는 안전하며, 이번 사건으로 인한 사업적 장애나 서비스 지연은 발생하지 않았다”고 주장했습니다. “고객의 신용카드 정보나 금융 상세 정보를 기업 내 저장하면 안 된다는 규정을 제대로 지키고 있었기 때문에 안전할 수 있었다”고도 덧붙였습니다. 현재 인도 도미노 측은 “전문가의 도움을 받아 필요한 조치를 취하고 있다”고 밝혔습니다.
인도에서는 최근 들어 꽤나 중대한 사이버 보안 사고가 연달아 발생하고 있습니다. 지난 달에는 모비퀵(MobiKwik)이라는 인도의 모바일 회사가 해킹 공격에 당해 수천 만 고객의 민감한 정보가 유출되기도 했으나 모비퀵은 이것이 해커들의 일방적인 주장일 뿐이며, 아무런 사고가 발생하지 않았다고 주장했습니다. 범인들이 가져간 건 가짜 데이터(더미 데이터)라고 하지만 이 부분에 있어서 어느 쪽이 사실을 말하고 있는지는 정확히 밝혀지지 않고 있습니다.
1월에는 인도의 항공사인 인디고(IndiGo)에서도 유출 사고가 있었음이 밝혀졌습니다. 해킹 공격 자체는 12월에 발생한 것으로 조사됐습니다. 공급망 자동화 플랫폼인 비즈온고(Bizongo)의 경우 지난 주 서버 설정을 잘못하여 250만 개의 내부 파일들과 데이터를 인터넷에 노출시키기도 했으며, 티켓 판매 포털인 레일야트리(Railyatri)에서도 비슷한 일이 최근 발생했습니다.
통합내부정보유출방지/감사시스템
GRADIUS DLP는 내부자에 의한 외부로의 파일이나 기밀사항의 유출을 감시, 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불법유출 행위를 미연에 방지하기 위한 목적으로 설계되었습니다. 기존의 DLP솔루션에 정보유출감사(IAS)솔루션이 포함된 새로운 개념의 내부정보 유출방지/감사시스템입니다.
DLP(Data Loss Prevention)란?
기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인신원확인정보, 재무제표, 마케팅 계획과 같은 기업정보, 제품계획, 소스코드와 같은 지적 재산을 포함하는 기밀정보 등이 유출되는 것을 방지하고 내부 구성원의 보안의식을 고취하는 솔루션을 말합니다.
출처 : 보안뉴스