Breaking
사이버 보안(Cybersecurity)
아폴로, 2억 명 고객 정보 유출로 비난 '뭇매'
2019-06-26 18:29:55
장희주
▲아폴로는 2억 명의 연락처 데이터를 유출 당했다(사진=ⓒ셔터스톡)

[라이헨바흐=장희주 기자] 경영 정보 기업 아폴로가 데이터베이스를 해킹당해 2억명에 달하는 고객 정보가 유출됐음에도 몇 주가 지나서야 사실을 파악해 비난을 면치 못하고 있다. 

해킹은 시스템 업그레이드를 하는 과정 중에 발생했다. SC 미디어의 테리 로빈슨에 따르면, 비록 전부는 아니지만 도난당한 정보의 대부분은 ZenProspect라고 알려진 아폴로의 데이터베이스에서 유출된 것이다. 

아폴로 측은 정보 유출을 탐지한 후 바로 피해를 입은 고객들에게 이메일을 보내 그들의 데이터 유출 사실을 알렸다. 이 편지에서 아폴로의 공동 창업자이자 현직 최고 경영자인 팀 젱은 이 사건의 심각성과 이로 인해서 큰 피해를 입은 고객들에게 사과의 말을 전하며 고객의 정보를 안전하게 지키지 못해서 죄책감을 느낀다고 전했다.

젱은 이메일에서 "우리는 정보 유출 여부를 탐지한 후 바로 시스템의 문제를 개선하기 위한 즉각적인 조치를 취해서 추가적인 피해를 막았다"며 사과의 말을 전했다. 

아폴로의 데이터베이스에서 해커들이 훔친 정보에는 이름, 이메일 주소, 회사 이름, 그리고 다른 회사들의 연락처 정보가 포함된다. 아폴로 측은 고객으로부터 받은 정보 또한 유출됐음을 인정했다.

 

아폴로의 데이터베이스

아폴로는 주로 타 기업의 영업 사원들의 사업 네트워크를 확장하도록 도움을 주는 기업으로 고객 정보 데이터에 크게 의존하고 있다. 따라서 데이터가 유출되는 것을 막기 위해 강력한 사이버 보안 시스템을 유지하는 것을 최우선으로 해야 한다. 

와이어드에 실린 마케팅 기사에서 아폴로는 전 세계 1000만 개의 기업들의 2억개의 연락처를 보유하고 있다며 자랑했다. 특히 아폴로의 한 고객은 회사의 데이터베이스 내에 약 100만 개의 정보를 가지고 있다. 

이와 같이 거대한 데이터를 스타트업 회사인 아폴로가 보유하고 있다는 것은 네온 라이온 시큐리티의 설립자인 비니 트로이아에 의해 사실로 확인되었다.

트로이아는 기업과 광범위한 연락처 정보를 포함한 기관들의 90억 개의 데이터를 보유한 아폴로의 광범위한 데이터베이스를 정기적으로 점검한다. 

트로이아에 따르면, 이들의 모든 정보는 인터넷에서 누구나 쉽게 접근할 수 있다. 이는 해커들이 어떻게 아폴로의 2억개에 달하는 연락처를 쉽게 유출할 수 있었는지를 설명해준다. 와이어드에 따르면 트로이아는 이미 지난 8월 아폴로를 통해서 그들의 낮은 사이버 보안 수준에 대해서 들었다고 한다.

아폴로가 피해 고객들에게 보낸 서신에서, 그들의 정보 출처의 대부분은 이름, 이메일 주소, 그리고 데이터 유출 피해를 입은 다른 연락처 정보를 포함한 인터넷의 공공 웹사이트라고 인정했다. 

 

트로이아는 아폴로가 모든 공공 데이터를 한 곳에 모아 저장한 것은 위험한 행동이었다고 주장했다. 만일 이런 정보들이 노출될 경우엔 신용사기범, 사기꾼, 피싱 사기범들의 표적이 돼 제공된 모든 정보가 유출될 수 있다고 설명했다. 

이와 같은 일이 결국 아폴로에서 일어났으며, 유출된 정보가 해커들에 의해서 악용되고 있는 여부는 아직 밝혀지지 않았다. 

트로이아는 "이런 유형의 데이터 세트가 유출될 경우엔 사기와 스팸 및 다른 범죄의 위험이 뒤따른다"며 "이 유출 사건으로 인해서 수 억 명의 사람들을 또 다른 잠재적 피싱과 사기의 위험에 빠트린 것"이라고 말했다.

비평가의 반발

젱의 고객을 안심시키려는 시도에도 불구하고, 고객들은 여전히 그들의 정보 유출 사건에 크게 실망했고 비평가들은 비판이 끊이지 않는다. 

이번 정보 유출 사건이 발생했을 당시 아폴로의 조치가 적절하지 못했다는 의견들이 여기저기서 나오고 있다. 아폴로가 고객의 개인정보를 수집하는 기관에서 준수해야하는 개인정보 보호법과 캘리포니아 프라이버시법과 같은 규제를 제대로 따르지 않았다는 것이다. 이번 공격에 대한 이 회사의 관리 부족 또한 그들의 허술한 사이버 보안제도에 대한 비판을 가중시켰다.

Dome9의 최고경영자인 조하 알론은 "피해를 입은 고객들에게 보낸 이메일에서 아폴로는 7월 시스템을 업그레이드한 후 몇 주가 지나서야 해킹 사실을 파악했다고 알렸다"며 아폴로 기업에 대한 실망감을 드러냈다. 

▲아폴로는 주로 타 기업의 영업 사원들의 사업 네트워크를 확장하도록 도움을 주는 기업이다(사진=ⓒ스톡셔터)

​그는 "아폴로는 장기간 동안 정보 보안 문제를 해결하지 못한 최초의 회사가 아니므로 이 사건이 기관들의 보안 강도를 높이도록 영향을 주지는 않았다"고 덧붙였다. 

한편 비트글래스의 제이콥 세르파 제품마케팅 매니저는 앞서 언급한 아폴로 같은 판매정보회사에 대해 강력한 사이버보안 대책을 마련하는 것이 중요하다고 지적하면서 "1000만 기업으로부터 2억 건의 연락처를 보유한 기업에게 사이버보안은 최우선 과제다"고 덧붙였다. 

아폴로를 향한 걷잡을 수 없이 터져 나오는 비난의 글과 함께 아폴로 최고경영자의 고객에 대한 사과의 글은 보도된 가운데, 아폴로는 정보보안 매거진에 그들의 시스템에 보관된 모든 연락처에 대한 확실한 보안은 보장할 수는 없다고 전했다.

[라이헨바흐=장희주 기자]