마이크로소프트(MS)가 제공하는 기업용 클라우드 서비스에서 데이터 유출이 발생했다.
온라인 IT미디어 아스테크니카 등 외신들은 23일(현지시간) MS 클라우드 시스템의 설정 오류로 서비스에 저장된 데이터가 타 이용자에게 노출되는 문제가 있었다고 보도했다.
해당 문제는 미국, 유럽, 아시아지역 데이터센터에서 발생했다. 외부 침입자가 의도한 해킹 공격은 아니었다. 유출된 데이터는 MS 비즈니스 생산성 온라인 스위트(BPOS)의 표준 서비스 사용자의 오프라인 주소록으로 확인됐다.
BPOS는 익스체인지, 셰어포인트, 라이브미팅 등을 통합한 기업용 클라우드 서비스다. 노출된 정보는 BPOS를 자사 클라우드에서 사용하는 기업 직원들이 보유한 업무용 연락처 정보였다는 얘기다.
MS측은 오피스 아웃룩에 기록된 개인 연락처와 이메일, 문서 등 다른 종류 정보는 포함되어 있지 않았다고 밝혔다. 데이터가 엉뚱한 사용자에게 다운로드된 사례도 극소수에 불과하며 발생한 문제를 2시간만에 해결했다고 강조했다. MS는 BPOS 협력업체와 고객에게 이번 문제를 공지했다.
관련기사
- 보안 전문가, 클라우드 컴퓨팅을 말하다2010.12.24
- 클라우드 보안 위협, 2011년 관전포인트는?2010.12.24
- "클라우드 보안의 키워드는 SOA"2010.12.24
- 엉뚱한 곳 겨누는 규제, 내부 조율도 안돼…플랫폼 C학점2024.05.19
MS BPOS 커뮤니케이션팀의 클린트 패터슨 책임자는 “최근 BPOS 오프라인 주소록 환경 설정문제 때문에 유출사실을 파악했다”며 “우연히 다른 사용자 데이터를 다운로드 한 사용자들에게 해당 데이터를 삭제하도록 하는 작업을 진행하고 있다”고 설명했다.
PC월드는 이 사건으로 내년도 MS의 BPOS 새버전 오피스365와 주요 클라우드 서비스 적용을 고려하던 사용자들에게 영향을 줄 수 있다고 보도했다. 오피스365는 BPOS 서비스에 MS 오피스 프로그램을 통합한 기업용 클라우드 서비스다. 온라인 오피스 시장에서 구글과 경쟁해나갈 MS 입장에서는 다소 악재로 작용할 수 있다는 지적이다.
