게이밍 하드웨어 업체인 레이저(RAZER)가 서버의 오류로 인해 자신들이 가지고 있던 10만명의 고객 개인정보가 3주 이상 검색 엔진에 노출됐다는 사실이 드러났다. 

사이버보안 컨설턴트인 블라디미르 디아첸코는 최근, 레이저 공식 웹사이트의 고객 데이터가 서버 구성 오류로 인해 지난 8월 18일부터 공개적으로 제공되었음을 발견했다고 밝혔다. 

이 오류는 회사의 Elasticsearch 클러스터에 저장된 내용이 공개 액세스용으로 잘못 구성된 것으로, 이때문에 그 내용이 검색 엔진에 의해 추출된 것이다. 즉, 누구나 검색 사이트에 접속하면 검색이 가능했다는 것이다.

이렇게 노출된 데이터에는 고객의 아이디와 이름, 주문 기록과 구매 항목, 이메일, 실제 주소, 전화번호 등의 정보가 포함되어 있었던 것으로 확인됐다. 그나마 다행인 것은 신용카드 정보나 고객의 비밀번호 등 민감한 정보는 포함되어 있지 않았다는 것이다.

출처 : Volodymyr Diachenko 링크드인

그런데, 레이저 측은 이 상황에 대한 수정을 즉각 진행하지 않은 것으로 알려졌다. 디아첸코는 지난 8월 18일에 이 오류를 처음 발견한 후, 이 사실을 레이저의 지원 채널을 통해 즉시 알렸지만, 이 메시지는 계속 반송이 되어 제대로 전달되지 않았다는 것이다. 

결국 이 인스턴스가 공개 액세스로부터 보호된 것은 무려 3주 이상이 지난 9월 9일에서야 이뤄졌다고 디아첸코는 밝혔다.

이에 대해 레이저 측은 결국 공식 입장을 내고, 서버 구성 오류와 데이터 유출로 인해 고객의 성명, 전화 번호 및 배송 주소와 같은 개인 정보가 노출 될 가능성이 있음을 인정했다고 밝혔다. 

또한 문제 해결에 필요한 모든 조치를 취했고 IT 보안 및 시스템에 대한 철저한 검토를 수행했으며, 향후 모든 고객의 안전에 최선을 다하겠다”고 밝혔다.

레이저는 국내 시장에서 게이밍 마우스, 키보드, 노트북 등 다양한 신제품을 선보이고 있다. 

박상범 기자  ytterbia@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>