데이터 새는 데이터 플랫폼?...스노우플레이크 논란 확산

클라우드 데이터 플랫폼 스노우플레이크가 고객 데이터를 유출했다는 논란에 휩싸였다. 회사는 다중요소인증(MFA)을 갖추지 않은 고객들이 피해를 입은 것으로 자사 시스템 결함이나 보안 취약성은 없다는 입장을 고수하고 있다.

지난 7일(현지시간) 테크크런치는 온라인 대부업체 렌딩트리의 보험비교 사이트 쿼트위저드도 스노우플레이크 플랫폼에 저장한 일부 데이터의 유출을 겪은 것으로 확인됐다고 보도했다. 앞서 이 매체는 수백 개의 스노우플레이크 인증정보를 온라인상에서 발견, 피해가 알려진 것보다 더 광범위할 수 있다고 밝힌 바 있다.

이번 논란은 지난달 스페인계 글로벌 금융사인 산탄데르은행과 세계 최대 티켓 예매 사이트 티켓마스터에서 각각 발생한 개인정보 유출 사고가 모두 스노우플레이크와 관련된 게 알려진 데서 비롯됐다.

산탄데르은행에선 신용카드 정보를 포함해 약 3000만건, 티켓마스터에선 무려 5억6000만건에 달하는 개인정보가 유출됐는데, 이들 모두 스노우플레이크를 이용 중이며 여기서 유출이 발생됐다는 점을 직·간접적으로 밝혔기 때문이다. 이 공격을 자행한 해커그룹 '샤이니헌터즈'는 산탄데르은행과 티켓마스터로부터 탈취한 개인정보를 해킹포럼 등에 각각 200만달러(약 27억6000만원), 50만달러(약 6억9000만원)에 매물로 올리기도 했다.

스노우플레이크는 구글 맨디언트 및 크라우드스트라이크와 함께 조사를 수행, 1차 조사 결과 해당 정보 유출 관련해 자사 시스템 침해가 발생했다는 증거는 찾지 못했다는 내용의 성명을 지난 2일(현지시간) 냈다. 세간에 알려진 바와 달리 "전·현직 직원의 인증정보를 통해 유출이 발생했다는 증거는 확인되지 않았다"며 "위협 행위자가 전직 직원의 데모 계정에 대한 인증정보로 접속한 증거는 발견했지만, 이 계정에는 민감한 데이터가 포함돼있지 않고 자사 제품·시스템과 연결돼있지 않다"고 해명했다.

아울러 이번 정보 유출 건에 대해 "단일 인증 사용자를 겨냥한 표적 캠페인으로 보인다"며 "(공격자가) 이전에 구매했거나 인포스틸러 멀웨어를 통해 탈취한 인증정보가 쓰였다"고 덧붙였다. MFA를 적용하지 않은 제한된 수의 고객사들이 다른 곳에서 탈취된 인증정보를 토대로 정보유출을 겪게 됐다는 설명이다. 스노우플레이크는 즉시 MFA 적용 권고에 나섰다.

다만 테크크런치를 비롯해 일각에선 스노우플레이크의 해명이 불충분하며 관련 피해가 더 클 수 있다는 시각도 존재한다. 이에 대해선 진행 중인 조사가 좀 더 진척돼야 판가름 날 것으로 보인다. 이날 스노우플레이크는 "(앞선 성명 내용은) 변함없이 유지된다"며 "고객 계정에 대해 MFA 또는 네트워크 정책과 같은 고급 보안 제어를 구현하도록 고객에게 요구하는 계획을 개발 중"이라고 밝혔다.팽동현기자 dhp@dt.co.kr