|
▲마이크로소프트(MS)(사진=AP/연합) |
25일(현지시간) DPA통신 보도에 따르면 MS가 최근 출시한 업무용 소프트웨어 ‘MS 파워 앱스(Power Apps)에서 결함이 나타나 이용자들의 이름, 주소, 전화번호, 이메일 등이 무더기로 유출됐다. 코로나19 접촉 경로, 백신 접종 등 건강과 관련한 정보까지도 흘러나갔다.
결함을 발견한 사이버 보안 업체 업가드는 지난 6월 24일 MS에 위험을 알렸지만, MS는 제대로 주의를 기울이지 않았다고 주장했다. 업가드에 따르면 MS 파워 앱스에서 이용자의 개인정보 누출을 방지할 수 있는 기능이 꺼진 채로 설정돼 있었다.
업가드는 이러한 설정 오류로 인해 개인정보가 무더기로 유출됐으며 피해를 본 기업과 기관이 최소 47곳에 달한다고 덧붙였다.
특히 문제의 소프트웨어를 쓴 민간 기업뿐만 아니라 정부 기관에서도 이용자 개인정보가 유출됐다고 미 CNN 방송은 보도했다.
유출 명단에는 메릴랜드주 보건국, 뉴욕 메트로폴리탄 교통국, 아메리칸항공, 포드 등이 올랐으며, 이들 직원의 개인정보가 수개월 동안 떠다녔다고 CNN은 전했다.
이들 기업은 현재 보안을 강화했으며, 개인정보 탈취 정황은 없었다고 CNN에 밝혔다.
MS는 성명을 내고 이용자 중 소규모에서만 시스템 내 데이터 무단 접근이 허용되는 상태였다고 해명하고 이후 문제의 소프트웨어 보안 설정을 변경했다고 밝혔다.
;){kind=link}