220420_유명조달기업
세가 유럽, 클라우드에 노출된 사용자 보안 취약점 확인 후 보호 조치
상태바
세가 유럽, 클라우드에 노출된 사용자 보안 취약점 확인 후 보호 조치
  • 석주원 기자
  • 승인 2022.01.05 17:01
  • 댓글 0
이 기사를 공유합니다

VPN오버뷰, AWS S3 버킷에서 부주의하게 쌓여 있는 중요 파일들 확인

유럽의 사이버 보안 기업 VPN오버뷰(VPN Overview)가 게임 회사 세가(SEGA) 유럽 법인의 클라우드 상에서 공개적으로 액세스할 수 있는 중요한 파일을 발견하고 안전하게 조치했다는 내용의 보안 보고서를 12월 30일(현지시간)에 공개했다.

VPN오버뷰의 보안 연구원 에어런 필립스(Aaron Phillips)와 세가 유럽은 아마존웹서비스(AWS) S3 버킷에 부주의하게 쌓여 있던 중요한 파일들을 발견하고 안전하게 보호하는 작업을 수행했으며, 이로 인한 어떠한 피해 사례도 발견하지 못했다고 전했다.

이번에 문제가 된 아마존 버킷에는 세가 유럽의 클라우드 서비스에 접근할 수 있는 여러 개의 AWS 키 세트가 포함되어 있었으며, 세가의 이름으로 된 메일침프(뉴스레터 관리 솔루션)와 스팀 키, 손상된 SNS 알림 대기열도 발견됐다.

또한, 세가 유럽이 소유하고 있는 도메인에서 스크립트를 실행하거나 파일을 업로드 할 수 있었으며, 몇몇 유명한 세가의 웹사이트와 CDN에도 영향을 미친 것으로 확인됐다.

특히, 손상된 버킷은 community.sigames.com의 풋볼매니저(축구 구단 운영 게임) 포럼에서 활동하는 수십만 사용자 정보에 접근하는 권한을 부여할 수 있었던 것으로 알려졌다. 다행히 보안 연구원이 버킷에 대한 접근을 막는 조치를 할 때까지 이를 악용한 행위는 확인되지 않았다.

VPN오버뷰 연구원은 이번 점검으로 세가 유럽의 보안 취약성을 발견해 안전하게 조치할 수 있었으며, 세가의 보안 정책을 현재의 표준 규정에 맞춰 업데이트 했다고 밝혔다.

세가 유럽 홈페이지 캡처
세가 유럽 홈페이지 캡처

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.