델(Dell)의 고객 개인정보 약 4천900만건이 유출됐다. ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스한 것이다.

Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스했다.

탈취한 데이터에는 보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함되었다. 메넬릭은 다양한 델 제품과 관련된 데이터를 수집했다고 주장했으며, 모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군으로 꼽혔다.

메넬릭은 델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행할 수 있었다. 델 보안 프로토콜에 아무런 장애를 받지 않았다고 전했다.

메넬릭이 포털의 취약점에 대해 델 측에 알렸음에도 불구하고 델은 즉각적인 대응을 하지 않은 것으로 알려졌다. 델은 위협 행위자의 이메일 수신을 확인했지만 약 2주 후 해킹 포럼에서 데이터 유출이 공개된 시점까지도 아무런 조치를 하지 않은 것으로 알려졌다.

이후 델은 사건에 대한 조사를 시작해 외부 포렌식 회사에 의뢰하고 침해 범위를 조사해 복구 조치를 시행했다.

이번 침해 사고는 민감한 데이터에 무단으로 액세스하기 위해 API 내의 취약점을 악용하는 위협 행위자들이 증가하고 있다는 것을 말해주고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★