자동차 제조사 볼보(Volvo)의 브라질 매장에서 중요 정보가 유출되는 사고가 발생했다.
볼보의 브라질 현지 소매업체인 디마스(Dimas) 볼보의 웹사이트를 통해 중요 파일이 1년 동안 유출된 것으로 확인됐다. 유출된 파일은 여러 경로를 통해 범죄자들에게 전달되어 공식 소통 채널을 가로채거나 회사 시스템에 침투하는 등의 행위에 악용될 가능성이 있어 향후 피해 확산에 주의해야 한다.
관련 내용을 보도한 사이버뉴스가 디마스 볼보에 연락을 취한 결과 유출의 원인이 되는 문제는 해결한 것으로 알려졌다.
볼보는 스웨덴이 본사가 있는 고급 차량 제조업체로, 세계적으로 9만 5000명 이상의 직원이 근무하고 있으며 연간 70만여 대의 자동차를 판매하고 있다. 특히 볼보의 고객 중 다수가 부유층이기 때문에 범죄자들에게는 매우 매력적인 공격 대상이다.
노출된 중요 파일
사이버뉴스 연구팀은 올해 2월 17일, 브라질 산타 카타리나 지역의 독립적인 볼보 소매업체에 속한 dimasvolvo.com.br 웹 사이트에서 호스팅되는 중요 파일에 대한 외부자의 접근을 발견했다.
디마스 볼보는 MySQL 및 Redis 데이터베이스 호스트, 개방형 포트 및 자격 증명을 포함한 데이터베이스의 인증 정보를 노출했다. 이러한 인증 정보를 악용하면 데이터베이스에 접근하거나 고객의 개인정보를 저장할 수도 있다.
연구원들은 우연히 웹사이트의 라라벨(Laravel) 응용 프로그램 키를 발견했는데, 이 키는 자격 증명이나 세션 ID와 같은 중요 정보를 포함하는 사용자 쿠키의 암호를 해독하는 데 사용되었을 가능성이 있어 특히 위험하다. 공격자는 이 데이터를 이용하여 목표의 계정을 가로챌 수 있다.
소스코드에 대한 액세스
연구진은 유출된 데이터 중 웹사이트의 소스코드가 저장된 깃 저장소의 URL도 발견해 저장소 이름과 생성자를 공개했다. 공격자는 아마도 유출된 자격 증명을 이용해 저장소에 강제로 접근한 것으로 보인다.
연구원들은 또한 개발자 컴퓨터의 메타데이터를 저장한 .DS_Store 파일을 발견하여 웹사이트의 프로젝트 파일이 저장된 디렉터리에서 파일과 폴더 이름을 밝혀냈다. 공격자는 웹사이트 구조에 대한 정보를 바탕으로 웹사이트 개발에 사용된 기술을 식별하고 웹사이트를 손상시킬 수 있는 기술 목록들을 효율적으로 관리했다.
고객 소통 침해 위험
발견된 또 다른 중요한 정보는 아마도 가입 인사에 사용된 것으로 보이는 "hola" 이메일 주소에 대한 자격 증명이다. 공격자는 해당 이메일 자격 증명을 남용해 공식 소통 채널을 가로채고 신뢰할 수 있는 회사의 메일 주소를 악용해 고객에게 피싱 메일을 보낼 수 있다. 더욱이 공격자는 계정 암호나 개인 식별 정보 같은 중요한 정보가 포함되어 있을 수 있는 고객과의 이전 소통 내용에도 접근할 수 있다.
데이터 유출 막지 못하는 자동차업계
최근 고객 정보가 유출된 자동차 브랜드는 볼보뿐만이 아니다. 사이버뉴스의 다른 조사에 따르면 연간 약 250만 대의 차량을 생산하는 독일의 BMW도 이탈리아 웹사이트의 소스코드와 고객 정보가 공격자들에 노출되는 사고가 있었다.
사이버뉴스는 또한 일본의 다국적 자동차 제조업체인 도요타 역시 실수로 마케팅 도구에 대한 액세스 권한을 1년 반 넘게 유출하여 공격자들이 이탈리아에서 대규모 고객 집단을 상대로 피싱 캠페인을 할 수 있도록 방치했다는 사실을 밝혔다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
