마이크로소프트에서 고객 정보가 유출되는 일이 발생했다.
26일 마이크로소프트(MS)에 따르면 지난 22일 내부 고객 지원 데이터베이스 구성이 잘못돼 고객정보가 유출된 것으로 드러났다.
MS는 자사 보안 대응 센터(Microsoft Security Response Center) 블로그를 통해 조사 결과 악의적인 사용이 발견되지 않았고, 대부분의 고객이 개인 식별 정보를 공개하지 않았지만 모든 고객에게 투명하게 정보를 공개하고 책임을 느끼며 심각하게 처리하고 있다고 밝혔다. 관련 업계에 따르면 유출된 개인정보는 2억5000만여개에 달하는 것으로 알려졌다.
MS는 “지난해 12월 5일 데이터베이스 네트워크 보안 그룹을 변경하면서 데이터 노출을 가능하게 하는 잘못 구성된 ‘보안 규칙’이 포함된 것으로 나타났다”며 “MS 엔지니어는 같은 해 12월 31일 데이터베이스를 제한하고 무단 접근을 방지하기 위해 구성을 수정했고, 이번 문제는 지원 사례 분석에 사용되는 내부 데이터베이스만 해당되며, 상용 클라우드 서비스는 도출되지 않았다”고 설명했다.
하지만 전문가들 사이에서는 이메일 주소 및 기타 다른 정보가 일반 텍스트로 유출됐을 가능성이 있다는 분석이 많다. 이런 데이터가 기존에 유출된 다른 데이터와 결합해 완성된 개인정보가 된다는 경고다.
MS는 “이번 일을 진지하게 받아들이고 재발하지 않도록 부지런히 노력하고 있다고 안심시키고 싶다”면서 “잘못된 구성을 빨리 고치고, 상황을 조사하고, 고객에게 적절하게 알릴 수 있도록 우리와 긴밀히 협력해 준 연구원 밥 디아첸코에게 감사하고 싶다”고 밝혔다.
파이낸셜투데이 변인호 기자