2024-03-29 04:15 (금)
엘라스틱서치 데이터베이스 허술한 보안으로 中 취업자 3천300만명 개인정보 유출
상태바
엘라스틱서치 데이터베이스 허술한 보안으로 中 취업자 3천300만명 개인정보 유출
  • 길민권 기자
  • 승인 2019.03.18 16:03
이 기사를 공유합니다

binary-1607161_640.jpg
최근 GDI.Foundation 멤버인 보안연구원 Sanyam Jain은 SUDAN 검색 엔진을 통해 완전히 오픈된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했으며, 이 데이터베이스에는 총 57GB의 데이터가 포함되어 있었다.

해당 데이터는 3천300만 중국 취업 지원자의 인적사항이 노출돼 있었다. 구직자의 이름, 성별, 나이, 현재 도시, 집 주소, 이메일 주소, 전화번호, 결혼 여부, 직장 이력, 교육과 급여 정보 등이 모두 노출돼 있다.

3월 10일, Jain은 이 데이터베이스를 발견한 후 데이터베이스 노출을 차단하고 데이터베이스를 보호하기 위해 해당 데이터베이스의 소유자를 찾으려고 시도했다.

그는 중국 CNCERT에 연락해 IP 주소의 소유자를 베이징 소재의 인터넷 테크놀로지 유한회사인 것을 확인하고 연락을 취했다.

엘라스틱서치 오픈소스 버전은 어떠한 데이터 보호 기능도 갖추고 있지 않기 때문에 사용 기업은 데이터베이스를 사용할 때 스스로 보안 의식을 높여야 하며 특히 기본적인 보호 조치는 반드시 적용해야 유출 사고를 막을 수 있다.

기본적으로 아래와 같은 보안조치는 필수다.

1) 서버에 방화벽을 설치하고 포트를 마음대로 개방하면 안 된다

2) 엘라스틱서치 클러스터의 포트는 TCP와 HTTP를 포함하며 공유 네트워크에 노출해서는 안 된다

3)엘라스틱서치 클러스터 대량 삭제의 색인 기능 사용 금지

4) 엘라스틱서치에 저장된 데이터는 기본적으로 과민반응을 일으키지 않도록 처리 한다

5) 모니터링과 경보를 강화해 보안문제 발생과 동시에 감지할 수 있도록 하고 긴급예방대책을 가동함으로써 피해를 최소화해야 한다.

-국내 최대 개인정보보호&정보보안 컨퍼런스 <G-PRIVACY 2019> 4월 10일 개최. 7시간 보안교육 이수 가능.

-사전등록: http://conf.dailysecu.com/conference/g-privacy/2019.html

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★