2024-03-29 02:45 (금)
미 상원, 국방부 파일 유출 후 방위 산업체에 대한 우려 표명
상태바
미 상원, 국방부 파일 유출 후 방위 산업체에 대한 우려 표명
  • 김형우 기자
  • 승인 2017.06.26 14:01
이 기사를 공유합니다

18.jpg

미국에서 민감한 국방부 자료가 아무런 암호 보호 기능이 걸리지 않은 채 아마존 서버에서 발견됐다.

유출된 파일은 "민감하지만 기밀이 아닌"것으로 표시됐으며,사이버 보안 전문업체 업가드(UpGuard)에 의해 발견됐다.

해당 파일은 미국 국립 지리정보국 (US National Geospatial-Intelligence Agency)의 업무 및 부즈앨런해밀턴의 고위 임원의 정보를 포함하고 있다. 부즈앨런은 미국의 방위산업체 중에서도 최고로 인정받고 있다.

이와 관련해 미주리 주 상원의원인 클레어 맥카스킬은 성명서를 통해 회사의 보안 프로토콜에 대한 우려를 표했다.

국토 안보 및 정부 문제 위원회의 최상위 민주당 상원의원인 맥카스킬은 이번 사건이 두 가지 중요한 보안 침해 문제에 해당한다고 말했다.

하나는 이번 부즈앨런의 정보 유출 사건이며 다른 하나는 몇년 전 국가 기관 계약직원이었던 에드워드 스노든이 정보를 유출했던 사건이다.

맥카스킬은 이번 최근 사건으로 인해 "부즈앨런이 이러한 종류의 유출을 사전에 방지할 보안 능력이 되는가에 대한 심각한 문제가 드러났다."고 말했다.

이어서 그녀는 부즈앨런이 이번 사건으로 인해 "계속되는 문제를 막을 방법"을 찾아내길 바란다고 덧붙였다. 그녀는 "국가 안보 정보에 그 누구도 허가받지 않은 접근을 하지 못하도록 만드는 것이 무엇보다 중요하다. 하지마 부즈앨런해밀턴은 민감한 정보를 전세계 누구든 볼 수 있도록 했다."라고 강조했다.

하지만 부즈앨런은 성명서를 발표하여 기밀 데이터는 유출되지 않았다고 입장을 밝혔다.

부즈앨런은 성명서를 통해 “기밀 데이터가 공개된 클라우드로 유출되지는 않았다. 서버의 어떤 사용자 이름가 비밀번호도 기밀 데이터에 접근하지 않았다”고 전했다.

이어서 “문제가 발생했다는 것을 파악하자마자 영향을 받은 구역을 보호하기 위한 조치를 취했고 고객사에 권고사항을 전달했으며 수사를 시작했다”라고 말했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★