태국, 1위 통신사 80억건 데이터 유출

태국, 1위 통신사 80억건 데이터 유출

태국의 통신업계 시장점유율 1위 기업인 AIS로부터 수백만의 태국 인터넷 이용자의 실시간 인터넷 트패픽 정보가 대규모로 유출되었다고 Tech Crunch가 밝힘

  • 보안 연구자인 Justin Paine은 블로그 포스팅을 통해 DNS 쿼리, Netflow 데이터를 포함하고 있는 데이터 베이스를 발견했다고 밝힘
  • 동 데이터 베이스에는 비밀번호 없이 접근이 가능했으며 누구든지 인터넷 이용자의 활동을 실시간으로 확인할 수 있다고 언급함
  • Paine은 이 같은 사실을 지난 5월 13일 AIS에 경고했으나 일주일 동안 아무런 조치가 취해지지 않았고 태국 컴퓨터비상대응팀(ThaiCert)에 보안 결함을 보고한 후에야 해당 데이터 베이스에 대한 접근이 통제되었다고 밝힘
  • 이에 대해 AIS 대변인은 해당 데이터가 AIS 소유였음을 밝혔으나 해당 데이터가 사용자를 식별할 수 있는 개인정보를 포함하고 있지는 않다고 언급
  • 그러나 Tech Crunch는 DNS 쿼리 정보는 민감한 데이터를 전달하지 않지만 엑세스하는 웹사이트와 사용하는 앱을 식별할 수 있는 등 인터넷 기록을 사용해 출처를 식별할 수 있는 언론인이나 활동가들에게는 충분히 문제가 된다고 주장
  • 현재 태국의 사이버보안법은 당국이 인터넷 사용자 데이터에 대한 엑세스를 광범위하게 허용하고 있어 DNS 쿼리 데이터를 사용해 개인의 인터넷 활동에 대한 감시가 일어날 가능성이 존재

[출처 : TechCrunch]