마이크로소프트(MS)의 클라우드 플랫폼 애저 이용 기업 수천 곳이 치명적인 데이터베이스(DB) 취약점에 노출됐던 것으로 확인됐다.
MS 애저의 플래그십 DB인 '코스모스DB'에서 발견된 이 취약점을 악용할 경우 허가 받지 않은 사람이 DB를 읽고 변경하거나 삭제할 수 있다. 현재는 MS가 문제를 해결한 상태다.
27일(현지시간) 미국 지디넷 등 외신들은 MS가 코스모스DB 이용 기업에 이 같은 취약점 발견 사실을 이메일로 공지했다고 보도했다.
이 취약점은 보안업체 위즈의 리서치팀에 의해 처음 발견됐다. 위즈 리서치팀은 수천 개 회사가 보유한 DB에 대한 액세스 제어 키에 접근할 수 있었다. 취약점은 주피터 노트북이라는 시각화 도구 존재했다. 주피터 노트북은 코스모스DB에서 수년 동안 사용할 수 있었고, 지난 2월부터는 기본 기능으로 활성화됐다.
MS는 DB 액세스 제어 키를 자체적으로 변경할 수 없기 때문에 지난 26일 취약점 영향권에 있는 기업들에 새 키를 만들라는 내용의 이메일을 발송했다. 해당 메일에서 MS는 "이 결함이 악용된 증거는 없다"며 "(위즈) 연구원 이외에 외부에서 키에 접근했다는 징후가 없다"고 기업들을 안심시켰다.
관련기사
- MS, 엑스박스 시리즈 엑스 헤일로 인피니트 한정판 공개2021.08.27
- 구글 11조·MS 23조, '사이버보안' 화끈한 투자2021.08.26
- MS 파워앱스, 개인정보 3800만 건 노출2021.08.24
- MS워드 대안 '리브레오피스'의 호소…"기업 이용자는 돈 내고 써달라"2021.08.23
보도에 따르면 위즈 리서치팀은 지난 9일 문제를 발견하고 12일 MS에 알렸다. MS는 취약점을 확인한 즉시 문제를 수정했다고 밝혔다.
MS 클라우드 보안 그룹 최고기술책임자(CTO) 출신인 아미 루트왁 위즈 CTO는 로이터와 인터뷰에서 "코스모스DB는 애저의 중심 DB인데 우리는 원하는 모든 고객 DB에 접근할 수 있었다"며 "이것은 상상할 수 있는 최악의 클라우드 취약점"이라고 지적했다.