자동화 시스템 서비스를 제공하는 업체의 허술한 데이터 관리로 유명 자동차 제조업체들의 일부 내부 데이터가 외부에서도 접근 가능한 상태로 방치됐던 것으로 밝혀졌다.
21일(현지시간) 미국 IT 매체 테크크런치 등 복수 외신은 자동화 시스템 관련 소프트웨어와 로봇 등을 제공하는 레벨원로보틱스가 백업 데이터 셋에 보관하던 GM, 포드, 도요타, 폭스바겐,테슬라 등 자동차 제조업체 100개 사의 중요 데이터 157기가바이트를 외부에서 접근 가능한 서버에도 보관하고 있었다고 보도했다.
관련 데이터에는 지난 10년 간의 조립 라인 도면, 공장 평면도, 로봇 배치, ID 배지 발급 양식, VPN 접근 요청 양식 등이 포함됐다. 레벨원 직원의 운전면허증, 레벨원의 사업 관련 송장, 거래 계약서, 계좌 정보 등도 있었다.
백업 데이터 세트와 외부를 연결하는 아르싱크에 따로 제한이 없어 아르싱크 포트에 접근 권한이 있는 클라이언트라면 이들 데이터를 다운로드 할 수 있었다고 외신은 전했다.
보안 리서치 회사 업가드 사이버 리스크는 지난 1일 이같은 사실을 발견하고 9일 레벨원 측에 통보하면서 레벨원은 이날부터 관련 데이터에 대한 외부 접근을 차단했다.
관련기사
- "동남아 국가, 로봇 자동화로 일자리 충격 크다"2018.07.22
- 오픈스택, 컨테이너 자동화 만나 더 커진다2018.07.22
- 테시안, '이메일 보안 자동화' 벤처 자금 모금2018.07.22
- 카페24, 오토스케일링 제공…"방문자 급증시 자동화로 대응"2018.07.22
사측의 조치 전까지 어떤 사람들이 해당 데이터를 입수했는지는 밝혀지지 않았다.
테크크런치는 한 자동차 제조업계 관계자의 의 말을 인용, 이번에 유출된 데이터에는 극히 민감하거나 독점적인 정보는 포함되지 않은 것 같다고 설명했다.