美 통신사 버라이존, 고객 600만 명 전화번호·이름 등 개인정보 대량 유출

보안 설정 잘못해 발생한 오류

▲미국 뉴욕주 맨해튼 미드타운 지역의 버라이즌 점포. 사진 = AP연합뉴스

미국 최대 통신업체 버라이존에서 고객 600만 명의 개인정보가 유출됐다. 이번 유출 사건은 근본적으로 사람이 저지른 오류에서 비롯한 것이라고 12일(현지시간) CNN머니가 보도했다.

버라이존의 클라우드 서버에서 보안 설정 오류가 발생해 고객의 전화번호, 이름, 본인인증을 위해 필요한 핀코드까지 온라인에 공개됐다. 이를 사이버 보안업체 업가드가 발견했고 지난달 13일 업가드는 버라이존에 알렸다. 버라이존은 노출된 정보가 600만 명이라고 밝혔으나 업가드 측은 최대 1400만 개의 계정에 영향을 미칠 수 있다고 진단했다.

업가드의 크리스 빅커리 연구원은 “버라이존의 고객 정보가 나이스시스템에 의해 노출된 것을 발견했다”고 말했다. 버라이존의 협력사 나이스시스템이 회원 개인정보 설정을 ‘프라이빗(private)’이 아닌 ‘퍼블릭(public)’으로 잘못했기 때문이다. 그 결과 일시적으로 버라이존의 고객 정보가 모든 사람에게 노출됐다.

이번 사건은 아마존의 S3클라우드 서버에서 발생한 최신 정보 유출 건이라고 CNN머니는 전했다. 아마존의 S3클라우드 서버는 지난주 미국의 최대 프로레슬링회사인 WWE가 수집한 팬들의 정보를 유출했다. 지난달에는 2억 명의 유권자 데이터가 유출됐다. 아마존 클라우드 서버는 기본적으로 보안 기능이 작동하지만, 이를 이용·관리하는 사람이 보안 설정을 변경하면서 발생한 오류라고 전문가들은 밝혔다.

업가드의 댄 오 설리번 사이버 보안 애널리스트는 “버라이존의 고객은 핀코드를 바꿔야 한다”고 조언했다. 또 그는 “어떤 디지털 서비스이든 사이버 위험이 따라올 수 있다”며 “정보에 접근이 쉬워지는 때에 정보를 잘못 노출한 결과 잠재적인 피해가 얼마나 될지를 인지하는 것은 매우 중요하다”고 설명했다.