마이크로소프트(MS)가 운영하는 검색엔진 '빙' 이용 기록 130억개가 포함된 로그 파일 6.5테라바이트(TB)가 온라인 상에 노출됐던 것으로 나타났다.
VPN 리뷰 전문 기업 위즈케이스의 보안 연구원 아타 학실은 미국 지디넷에 이같은 연구 결과를 공유했다. 공유한 내용에 따르면 MS는 지난 10일부터 16일까지 빙 백엔드 서버가 무방비 상태로 노출됐다.
이 같은 상황이 초래된 건 MS 내부 직원이 빙의 벡엔드 서버 하나를 온라인 상에 노출시킨 때문으로 알려졌다. 학실은 빙 안드로이드 앱에서 수행한 검색 쿼리를 해당 서버 로그에서 찾아내 이같은 사실을 발견했다.
미국 지디넷은 온라인 상에 노출된 서버 데이터를 분석한 결과 사용자의 개인정보는 노출되지 않았다고 밝혔다. 노출된 데이터에는 검색 쿼리 및 기기·운영체제·브라우저 등 사용자 시스템 정보, 위치 정보, 다양한 토큰과 해시, 쿠폰 코드 등의 정보가 포함돼 있었다.
학실은 이번 연구 결과를 MS 시큐리티대응센터에 전달했다. MS는 해당 서버에 패스워드를 설정, 온라인 노출을 막았다.
관련기사
- MS, 악용 소지 있는 '윈도 디펜더' 신규 기능 삭제2020.09.21
- MS, 윈도10 PC 속 '구형 엣지' 걷어낸다2020.09.16
- 마이크로소프트 "수중 데이터센터 육지보다 8배 안정적"2020.09.15
- 엘라스틱, 머신러닝·보안 강화 '엘라스틱스택' 7.4 출시2019.10.08
MS 관계자는 미국 지디넷에 "검색 쿼리 데이터 소량이 노출되는 오류를 수정했다"며 "분석 결과, 노출된 데이터는 제한적이고, 비식별 데이터인 것으로 파악됐다"고 답했다.
유출된 서버는 검색 솔루션 기업인 엘라스틱서치의 것으로 확인됐다. 이는 대량의 데이터를 보유한 기업이 수십억개의 기록을 쉽게 검색하고, 필터링하기 위해 사용하는 시스템이다.
