MS 코스모스DB 결함 발견...관리키 재설정해야

마이크로소프트(MS) 클라우드서비스 ‘애저’에서 제공하는 ‘코스모스데이터베이스(DB)’에서 중대한 취약점이 노출된 사실을 발견한 연구자들이 모든 이용자들에 대해 관리키를 재설정토록 촉구했다고 로이터통신 등 외신들이 29일(현지시간) 보도했다.

보안회사 위즈의 연구팀은 이달 대부분의 코스모스DB의 이용자가 사용하는 키에 접근할 수 있다는 사실을 발견하고 저장기록의 갱신이나 삭제, 도난 등의 리스크가 있다고 경고했다. MS는 이같은 점을 감안해 신속한 복구에 나섰으며 지난 26일에는 3300여 이용자에게 키를 변경해줄 것을 통지했다.

한편 MS는 지난 27일 고객 데이터가 부정하게 접근된 흔적이 없었다고 하면서도 당초 관리 키의 설정을 재설정하도록 권고했다.

미국 국토안전부의 사이버보안 인프라보안국(CISA)이 재차 키의 재설정을 강하게 요구했으며 위즈의 전문가들도 이에 동의했다. 위즈의 마이 루더웍 최고기술책임자는 “개인적인 견해로는 이같은 결함을 이전에 누군가가 악용한 것을 완전히 부정하는 것은 어렵다”고 말했다.

박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com