보안

교토 대학 데이터 손실 사고로 살펴보는 ‘내부자 위협으로서의 기기’

Christopher Burgess | CSO 2022.01.13
작년 12월 28일, 일본 교토 대학 컴퓨팅 및 미디어 연구팀 소장 오카베 토시오가 슈퍼컴퓨팅 오류로 77TB 상당의 사용자 데이터가 손실된 것에 대해 사과했다. 잃은 데이터는 교토 대학 내 연구 기관 14곳의 데이터 파일 3,400만 개를 포함한다.
 
ⓒ Getty Images Bank

12월 16일 교토 대학 정보 관리 및 통신 연구소는 공식 홈페이지를 통해 사용자에게 이번 사건의 개요를 포함한 사과문을 개별적으로 전송하겠다고 밝혔다. 연구소에 따르면, 작년 12월 14일~12월 16일에 /LARGE0 디렉토리를 지원하는 슈퍼컴퓨터 시스템 백업 스토리지 프로그램에 결함이 발생해 뜻하지 않게 데이터가 삭제됐다.

이 슈퍼컴퓨터는 닛폰 휴렛 팩커드(Nippon Hewlett-Packard) GK로 확인됐다. 휴렛 팩커드(Hewlett-Packard Enterprise, HPE)는 사과문을 통해 데이터 손실을 인정하며 100% 자사 책임이라고 밝혔다. 49TB 데이터는 어떻게 /LARGE1 디렉토리에 계속 백업된 상태로 존재할 수 있었는지에 관해서도 언급했다. 또한, 파일을 잃은 사용자에 보상을 제공하고, 불만 사항이나 상담을 접수할 수 있는 경로도 안내했다.

데이터 손실이 발생한 경위

HPE가 설명한 것처럼, 백업 스크립트를 실행하는 기기는 가시성과 가독성을 개선하도록 조정됐다. 하지만 스크립트가 수정됐고, 이전 스크립트를 덮어쓰는 방식으로 재배치됐다. 그 결과 하나의 작은 결함이 발생했으며, 결과 코드가 중간부터 새로고침됐다. 이로 인해 삭제 지정된 파일 디렉토리가 아닌, /LARGE0 디렉토리가 삭제된 것이다.

이번 문제의 재발 가능성을 낮추기 위해 HPE가 권고한 사항은 다음과 같다.
  • 슈퍼컴퓨터 시스템에 적용하기 전, 코드를 꼼꼼하게 확인한다.
  • 이번 사건의 영향과 관련해 검사를 실시하고, 재발 방지를 위한 개선점을 제시한다.
  • 휴먼 에러가 반복되지 않도록 엔지니어를 재교육한다.

교토 대학은 1월 말까지 백업 프로세스를 전면 중단했다.
 

백업 프로세스 및 절차 누락

교토 대학에 따르면, 여러 세대에 걸쳐 백업이 이루어지지 않았기 때문에 삭제된 파일을 복원할 수 없었다. ‘할아버지-아버지-아들(Grandfather-Father-Son, GFS) 구조를 갖는 백업 방법론의 기본 개념은 존재하지 않았다. 하지만 향후에는 증분 백업이 표준이 될 것이며, 원본을 미러링하는 전체 백업도 생성될 것으로 보인다.

오카베는 모든 사용자에게 보낸 사과문을 통해 장치 고장 및 중단으로 인한 파일 손실의 가능성이 있기 때문에 중요한 파일은 다른 시스템에 백업하는 것을 강력히 권고했다.

이번 사건에 관한 공지는 올해 1월 4일에 업데이트되어 데이터 손실 범위를 줄였다. 손실된 파일 중 일부는 복원할 필요가 없는 것으로 밝혀졌다. 따라서 최종적으로 350만 개의 파일로 구성된 8TB의 중요한 데이터가 손실됐다. 피해를 입은 교토 대학 내부 및 학교 슈퍼컴퓨터 사용자는 68명에 달했다.
 

CISO에 전하는 시사점

교토 대학은 이번에 슈퍼컴퓨터 센터 운영을 서드파티 업체인 HPE에 위탁했다. 오카베는 데이터 손실 사건의 책임을 HPE에 물었지만, 한편으로는 대학의 운영 관리 시스템에도 문제가 있었다고 지적했다. 투자금이 10,000달러 미만으로 드는 100TB 용량의 단일 세대 콜드 스토리지 백업 드라이브만으로 하루 및 주 단위로 생성되는 모든 파일을 저장하고, 치명적인 사용자 데이터 손실을 차단하기에는 사실 무리였던 셈이다.

이번 일은 기기가 내부자 위협이 된 전형적인 사례였다고 볼 수 있다. 도난당한 것은 아무것도 없지만, 그 대신 정보가 파괴됐다. 단순히 휴먼 에러였다고 추정할 만한 증거도 없다. 많은 연구 기관이 영향을 받았고, 차질을 겪은 것은 분명한 사실이다. 휴먼 에러가 영향을 미친 것은 맞지만, 악랄한 개인이 피해 기관의 표적 대상의 작업을 파괴하기 위해 의도적으로 코드를 망가뜨리는 경우에도 결과는 동일하다.

CISO가 팀에 질문해야 할 것은 다음과 같다.
 
  • 시스템과 데이터를 안전하고 액세스할 수 있는 상태로 유지하기 위해 자사 인프라가 의존하고 있는 서드파티 업체 수
  • 서드파티 프로세스 및 절차에 대한 가시성
  • 스크립트 수정 작성 및 도입, 확인 방법
  • 자사 인스턴스를 지원하는 서드파티 직원 및 계약자에 대한 가시성 수준 editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.