테크레시피

기밀 소스코드 인터넷에 유출된 닛산

닛산 북미 법인인 닛산노스아메리카(Nissan North America)가 개발에 사용하는 사내 도구 소스코드가 인터넷에 유출됐다고 한다.

소스코드 유출을 먼저 밝힌 건 스위스에 거주하는 소프트웨어 엔지니어인 틸리 코트먼(Tillie Kottmann). 그는 익명 소식통을 통해 닛산 소스코드가 사용자명과 암호 모두 기본 상태(admin)로 깃 서버에 저장되어 있다는 걸 알게 됐다고 한다. 그가 실제로 이곳에 가보자 깃 저장소에는 닛산노스아메리카 모바일앱, 닛산 보조 진단 도구 일부, 대리점과 비즈니스 시스템 딜러 포털, 닛산 내부 모바일 라이브러리, 닛산 인피니티 NCAR/ICAR 서비스, 고객 확보와 유지를 위한 도구, 영업 마케팅 조사 도구와 데이터, 자동차 연결 서비스, 기타 다양한 내부 도구와 백엔드 툴 등 소스코드가 포함되어 있었다고 한다.

이 정보는 2021년 1월 4이부터 해킹 포럼 등에 공유된 뒤 닛산은 깃 서버를 오프라인으로 전환했다. 닛산 측은 기밀 정보나 소스코드가 잘못된 방식으로 공개됐다는 주장에 대해 인식하고 있으며 이에 대해 심각하게 받아 들여 조사를 실시하고 있다고 밝혔다.

한편 코트먼은 2020년 메르세데스벤츠 소스코드 유출도 발견한 바 있다. 당시 다임러는 데이터 유출을 인정하고 유출 정보를 소유하고 있던 코트먼 역시 다임러 요청에 따라 서버에서 데이터를 삭제한 바 있다. 관련 내용은 이곳에서 확인할 수 있다.