테크레시피

아시아 데이터센터 침입…자격증명 유출됐다

보안 기업인 리시큐리티(Resecurity) 조사에 따르면 전 세계 최대 규모 기업이 이용하는 아시아 데이터센터 로그인 정보를 해커가 입수하고 고객 데이터를 훔치는 상태에 있다는 게 밝혀졌다.

이에 따르면 상하이에 본사를 둔 GDS홀딩스(GDS Holdings), 싱가포르에 거점을 둔 STT GDC(ST Telemedia Global Data Centres) 2개사 고객 지원 사이트 이메일과 암호가 유출된 데이터에 포함되어 있었다고 한다. 이 이메일 주소와 비밀번호를 통해 해커는 고객 지원 사이트에서 공인 사용자가 될 수 있으며 실제로 GDS와 STT GDC 고객 계정에 액세스하기 위해 악용된 증거도 발견됐다고 한다.

이 데이터 유출로 인해 양사 고객 2,000명이 영향을 받았다고 한다. 그 중에서도 중국 주요 외환 채권 거래 플랫폼과 인도 4개 플랫폼을 포함한 적어도 5개 계정에 해커가 로그인한 것으로 확인됐다.

보도에선 영향을 받은 기업으로는 아마존, 애플, BMW, 화웨이 등 글로벌 선도 기업이 포함되어 있다는 지적이다. 이에 대해 GDS는 성명서를 통해 2021년 고객 지원 웹사이트가 침해됐다고 밝혔다. 한편 STT GDC는 고객 서비스 포털이 침해된 증거를 찾지 못했다고 밝혔다. 양사 모두 허위 인증 정보는 고객 IT 시스템이나 데이터에 위험을 초래하지 않았다고 주장했다.

하지만 재해와 영향을 받은 미국 주요 기업 임원은 도난당한 자격 증명이 심각한 위험을 야기한다고 말한다. 이유는 고객 지원 사이트가 데이터센터에 포함된 IT 장비에 대한 물리적 액세스가 허용된 사람 정보를 관리하기 때문이다.

한 데이터센터 관계자는 데이터센터 운영사에게 최악의 시나리오는 공격자가 어떤 방식이로든 고객 서버에 물리적으로 액세스하고 악성코드와 추가 장비를 설치하는 것이라고 지적한다. 대규모 통신과 업무를 방해할 수 있다는 경고다.

양사는 자사에 이런 일이 일어났다는 징후는 없으며 핵심 서비스에 영향을 미치지 않았다고 강조하고 있다. 또 이미 비밀번호 재설정과 내부 조사를 실시하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독