2019.11.21

“링 제품군 보안 이슈에 답변하라”··· 미 상원 5인, 아마존 압박

Brian Cheon | CIO KR
5인의 미 상원의원이 아마존에게 링(Ring) 홈 시큐리티 제품군의 보안 관행에 대해 질의하고 답변을 요구했다. 답변 시한은 내년 1월 6일까지다. 

오레곤, 메릴랜드, 메사추세스, 델라웨어, 미시건 지역의 이 상원의원들은 아마존 제프 베조스 CEO에게 발송한 서한을 통해, 아마존이 수백만 국인들의 삶을 상세히 담은 방대한 양의 민감한 데이터와 비디오 영상을 보유하고 있다며 해당 데이터가 악용될 가능성에 대한 우려를 제기했다. 

이들은 “해커나 해외 정보 기관이 이 데이터에 접근할 수 있다면 개인 정보 및 안전에 영향을 끼칠 수 있을 뿐 아니라 국가 보안를 위협할 수 있다”라며, 이달 초 업계에서 발견한 링 초인종 기기의 취약점을 언급했다. 해당 기기는 설정 과정에서 사용자 와이파이 로그인 정보가 노출되는 문제를 가지고 있었다. 



의원들은 또 링 제품군이 패치된 이후에도 다수의 취약점이 존재한다는 점을 지적했다. 소비자의 동영상 피드가 노출되거나 조작될 가능성이 남아있다는 것이다. 

올해 초에 인터셉트(The Intercept)가 보도한 우크라이나 직원 사례도 언급됐다. 이 미디어는 우크라이나의 링 직원들이 전세계 링 카메라로 생성된 모든 동영상이 담긴 아마존 S3 클라우드 스토리지 서비스 폴더에 거의 제한 없는 접근 권한을 가졌다고 전한 바 있다. 이 밖에 링이 미국 임원과 엔지니어에게 일부 소비자의 카메라에 대한 고위 접근권을 부여했다는 소식도 있었다. 

의원들은 “보도에서처럼 특히 외국의 직원이나 계약자가 미국 소비자의 데이터에 접근할 수 있다면, 링의 내부 사이버 보안 및 개인 정보 보호에 심각한 의문이 제기된다”라고 전했다. 

해당 서신에는 ‘링 기기에서 생성된 사용자 동영상이 삭제되는가?’, ‘고객 비디오 데이터에 대한 직원의 액세스는 어떻게 제어, 기록 및 감사되는가?’와 같은 질문이 포함돼 있다. 링 대변인은 회사가 현재 서한을 검토하고 있는 상태라고 전했다. ciokr@idg.co.kr



2019.11.21

“링 제품군 보안 이슈에 답변하라”··· 미 상원 5인, 아마존 압박

Brian Cheon | CIO KR
5인의 미 상원의원이 아마존에게 링(Ring) 홈 시큐리티 제품군의 보안 관행에 대해 질의하고 답변을 요구했다. 답변 시한은 내년 1월 6일까지다. 

오레곤, 메릴랜드, 메사추세스, 델라웨어, 미시건 지역의 이 상원의원들은 아마존 제프 베조스 CEO에게 발송한 서한을 통해, 아마존이 수백만 국인들의 삶을 상세히 담은 방대한 양의 민감한 데이터와 비디오 영상을 보유하고 있다며 해당 데이터가 악용될 가능성에 대한 우려를 제기했다. 

이들은 “해커나 해외 정보 기관이 이 데이터에 접근할 수 있다면 개인 정보 및 안전에 영향을 끼칠 수 있을 뿐 아니라 국가 보안를 위협할 수 있다”라며, 이달 초 업계에서 발견한 링 초인종 기기의 취약점을 언급했다. 해당 기기는 설정 과정에서 사용자 와이파이 로그인 정보가 노출되는 문제를 가지고 있었다. 



의원들은 또 링 제품군이 패치된 이후에도 다수의 취약점이 존재한다는 점을 지적했다. 소비자의 동영상 피드가 노출되거나 조작될 가능성이 남아있다는 것이다. 

올해 초에 인터셉트(The Intercept)가 보도한 우크라이나 직원 사례도 언급됐다. 이 미디어는 우크라이나의 링 직원들이 전세계 링 카메라로 생성된 모든 동영상이 담긴 아마존 S3 클라우드 스토리지 서비스 폴더에 거의 제한 없는 접근 권한을 가졌다고 전한 바 있다. 이 밖에 링이 미국 임원과 엔지니어에게 일부 소비자의 카메라에 대한 고위 접근권을 부여했다는 소식도 있었다. 

의원들은 “보도에서처럼 특히 외국의 직원이나 계약자가 미국 소비자의 데이터에 접근할 수 있다면, 링의 내부 사이버 보안 및 개인 정보 보호에 심각한 의문이 제기된다”라고 전했다. 

해당 서신에는 ‘링 기기에서 생성된 사용자 동영상이 삭제되는가?’, ‘고객 비디오 데이터에 대한 직원의 액세스는 어떻게 제어, 기록 및 감사되는가?’와 같은 질문이 포함돼 있다. 링 대변인은 회사가 현재 서한을 검토하고 있는 상태라고 전했다. ciokr@idg.co.kr

X