2018.07.24

레벨원로봇앤컨트롤, 테슬라, 도요타, 포드 등의 고도로 민감한 데이터 157GB 유출

Ms. Smith | CSO
레벨원로봇앤컨트롤(Level One Robotics and Controls)이 테슬라, 도요타, 포드를 비롯한 수백 개의 회사로부터 나온 157GB의 민감한 데이터를 노출했다.

한 보안 연구원은 포드, GM, 테슬라, 도요타, 클라이슬러, 피아트, 폭스바겐과 같은 자동차 업체를 포함해 100개 이상의 기업에서 157GB 가량의 매우 민감한 데이터를 웹에서 볼 수 있음을 발견했다. 캐나다 업체인 레벨원로봇앤컨트롤에 속한 이 백업 서버에 접속하는 데에는 비밀번호조차 필요하지 않은채 노출되어 있었다.

이 보안이 되지 않은 데이터를 발견한 업가드(UpGuard) 보안 연구원인 크리스 비커리는 노출된 데이터를 고객, 직원, 그리고 레벨원 데이터 세 가지로 분류했다. 업가드는 공개적으로 접속할 수 있는 이 데이터에는 10년동안의 조립 라인 설계도, 공장 평면도 및 레이아웃 데이터 4만 7,000개가 포함되어 있다고 말했다.

이 어마어마한 보안 사고는 VPN 접속 양식, 비공개 양식(nondisclosure agreements, NDA), ID 배치 요청 양식, 일부 레벨원 직원들의 운전면허와 여권 스캔을 포함하고 있는데, 이는 소셜 엔지니어링, 사기 및 신원 도용 범죄에 쉽게 쓰일 수 있다. 레벨원 기업 데이터에는 계약에서부터 계좌 번호와 라우팅 번호(routing numbers), 심지어 SWIFT 국제 은행코드까지도 포함되어 있었다.

rsync 파일 전송 프로토콜을 통해 노출
안전하지 않은 영업 비밀과 회사 문서는 파일 전송 프로토콜인 rsync를 통해 노출됐다. 업가드 측은 rsync 서버는 IP나 사용자를 제한하지 않았으며, 데이터 세트는 rsync 포트에 연결된 rsync 클라이언트로 다운로드할 수 있었다. 이번 엄청난 양의 민감한 데이터와 이에 영향을 받는 기업의 수는 서드파티 공급망과 포스파티 공급망의 사이버 위험이 대기업에 어떤 영향을 미치는 지를 보여준다.

제조 자동화와 디지털화는 해당 산업을 변화시키고 있지만 산업에 대한 새로운 관심 영역을 만들었는데, 이 보안 영역은 건강한 디지털 생태계에서 조직이 성장하기 위해 심각하게 고려해야 하는 영역이다.

업가드는 "누구나 레벨원의 rsync 서버에 연결할 수 있을뿐만 아니라 공개적으로 쓰기가 가능해 예금 계좌 번호 번호를 직접 입금 지시서로 바꾸거나 악성코드를 삽입하는 등 문서를 변경할 수 있었다"고 말했다.

노출된 rsync 서버는 7월 1일 발견됐으며, 이를 발견한 연구원은 7월 5일 레벨원과 접촉을 시작했지만 9일까지 연락이 닿지 않았지만 연락이 닿은 이후 하루만인 7월 10일에 종료됐다.

레벨원은 현재 데이터 노출과 관련해 조사하고 있는 것으로 알려졌다. 레벨원 CEO 밀라노 가스코는 뉴욕타임즈와의 인터뷰에서 "비커리 외에 다른 누구도 이 데이터를 보지 못했으며, 무단 접속을 탐지할 수 있는 도구가 있었다"고 말했다.

이번 유출 사태에 영향을 받은 자동차 업체들은 논평을 하지 않았다. 업가드 측은 "공급망은 기업 데이터 프라이버시의 가장 취약한 부분이 됐다"며 다음과 같이 결론내렸다.

사이버보안을 위해 1년에 수백만 달러를 소비하는 기업들은 여전히 데이터를 처리하는 공급업체에 의해 노출될 수 있다. 공급망의 복잡성은 기업 데이터세트를 처리하는 서드파티 및 포스파티의 확산을 포함한다. 이런 모든 공급업체는 데이터 보호 수준을 결정하는 자체 프로세스와 시스템을 갖추고 있다. 조직과 공급업체는 자산을 안전하게 하고 유지 관리하는 표준화된 배포 프로세스를 갖춤으로써 데이터 사고의 가능성을 줄여야 한다. 보안이 프로세스 자체에 탑재되어 있지 않다면 항상 데이터 유출을 초래하는 잘못된 구성이 있을 수 있다.
또한 노출 대응 계획을 수립해야만 사고가 났을 때, 레벨원처럼 신속하게 대응할 수 있다. 레벨원은 로봇 제조와 판매 프로세스에서 필요로 하는 고객 및 기타 공급업체와 협력하고 있다. 이런 생태계는 효율성과 확장성이 뛰어나지만 하나의 링크가 노출될 경우, 전체 공급망을 위험에 빠뜨릴 수 있다.
editor@itworld.co.kr
 


2018.07.24

레벨원로봇앤컨트롤, 테슬라, 도요타, 포드 등의 고도로 민감한 데이터 157GB 유출

Ms. Smith | CSO
레벨원로봇앤컨트롤(Level One Robotics and Controls)이 테슬라, 도요타, 포드를 비롯한 수백 개의 회사로부터 나온 157GB의 민감한 데이터를 노출했다.

한 보안 연구원은 포드, GM, 테슬라, 도요타, 클라이슬러, 피아트, 폭스바겐과 같은 자동차 업체를 포함해 100개 이상의 기업에서 157GB 가량의 매우 민감한 데이터를 웹에서 볼 수 있음을 발견했다. 캐나다 업체인 레벨원로봇앤컨트롤에 속한 이 백업 서버에 접속하는 데에는 비밀번호조차 필요하지 않은채 노출되어 있었다.

이 보안이 되지 않은 데이터를 발견한 업가드(UpGuard) 보안 연구원인 크리스 비커리는 노출된 데이터를 고객, 직원, 그리고 레벨원 데이터 세 가지로 분류했다. 업가드는 공개적으로 접속할 수 있는 이 데이터에는 10년동안의 조립 라인 설계도, 공장 평면도 및 레이아웃 데이터 4만 7,000개가 포함되어 있다고 말했다.

이 어마어마한 보안 사고는 VPN 접속 양식, 비공개 양식(nondisclosure agreements, NDA), ID 배치 요청 양식, 일부 레벨원 직원들의 운전면허와 여권 스캔을 포함하고 있는데, 이는 소셜 엔지니어링, 사기 및 신원 도용 범죄에 쉽게 쓰일 수 있다. 레벨원 기업 데이터에는 계약에서부터 계좌 번호와 라우팅 번호(routing numbers), 심지어 SWIFT 국제 은행코드까지도 포함되어 있었다.

rsync 파일 전송 프로토콜을 통해 노출
안전하지 않은 영업 비밀과 회사 문서는 파일 전송 프로토콜인 rsync를 통해 노출됐다. 업가드 측은 rsync 서버는 IP나 사용자를 제한하지 않았으며, 데이터 세트는 rsync 포트에 연결된 rsync 클라이언트로 다운로드할 수 있었다. 이번 엄청난 양의 민감한 데이터와 이에 영향을 받는 기업의 수는 서드파티 공급망과 포스파티 공급망의 사이버 위험이 대기업에 어떤 영향을 미치는 지를 보여준다.

제조 자동화와 디지털화는 해당 산업을 변화시키고 있지만 산업에 대한 새로운 관심 영역을 만들었는데, 이 보안 영역은 건강한 디지털 생태계에서 조직이 성장하기 위해 심각하게 고려해야 하는 영역이다.

업가드는 "누구나 레벨원의 rsync 서버에 연결할 수 있을뿐만 아니라 공개적으로 쓰기가 가능해 예금 계좌 번호 번호를 직접 입금 지시서로 바꾸거나 악성코드를 삽입하는 등 문서를 변경할 수 있었다"고 말했다.

노출된 rsync 서버는 7월 1일 발견됐으며, 이를 발견한 연구원은 7월 5일 레벨원과 접촉을 시작했지만 9일까지 연락이 닿지 않았지만 연락이 닿은 이후 하루만인 7월 10일에 종료됐다.

레벨원은 현재 데이터 노출과 관련해 조사하고 있는 것으로 알려졌다. 레벨원 CEO 밀라노 가스코는 뉴욕타임즈와의 인터뷰에서 "비커리 외에 다른 누구도 이 데이터를 보지 못했으며, 무단 접속을 탐지할 수 있는 도구가 있었다"고 말했다.

이번 유출 사태에 영향을 받은 자동차 업체들은 논평을 하지 않았다. 업가드 측은 "공급망은 기업 데이터 프라이버시의 가장 취약한 부분이 됐다"며 다음과 같이 결론내렸다.

사이버보안을 위해 1년에 수백만 달러를 소비하는 기업들은 여전히 데이터를 처리하는 공급업체에 의해 노출될 수 있다. 공급망의 복잡성은 기업 데이터세트를 처리하는 서드파티 및 포스파티의 확산을 포함한다. 이런 모든 공급업체는 데이터 보호 수준을 결정하는 자체 프로세스와 시스템을 갖추고 있다. 조직과 공급업체는 자산을 안전하게 하고 유지 관리하는 표준화된 배포 프로세스를 갖춤으로써 데이터 사고의 가능성을 줄여야 한다. 보안이 프로세스 자체에 탑재되어 있지 않다면 항상 데이터 유출을 초래하는 잘못된 구성이 있을 수 있다.
또한 노출 대응 계획을 수립해야만 사고가 났을 때, 레벨원처럼 신속하게 대응할 수 있다. 레벨원은 로봇 제조와 판매 프로세스에서 필요로 하는 고객 및 기타 공급업체와 협력하고 있다. 이런 생태계는 효율성과 확장성이 뛰어나지만 하나의 링크가 노출될 경우, 전체 공급망을 위험에 빠뜨릴 수 있다.
editor@itworld.co.kr
 


X