클라우드 보안 회사 Wiz의 최근 보고서에 따르면, Microsoft의 AI 연구 부서에서 오픈 소스 AI 학습 모델을 공개 GitHub 리포지토리에 기여하는 과정에서 실수로 38테라바이트의 민감한 데이터가 유출된 것으로 나타났습니다.
이 데이터 유출은 오픈 소스 환경에서 대량의 데이터를 관리하고 보호하는 것이 얼마나 복잡한지를 잘 보여줍니다. Microsoft 연구팀은 오픈 소스 AI 학습 모델을 제공할 때 데이터 집합에 포함된 민감한 정보를 적절하게 처리하지 않아 데이터 유출에 기여했습니다.
Wiz의 보고서에 따르면 유출된 38테라바이트의 데이터에는 소스 코드, 시스템 자격 증명, 민감한 API 키 및 기타 정보를 포함하되 이에 국한되지 않는 대량의 Microsoft 내부 프로젝트 데이터가 포함되어 있을 수 있다고 합니다. 이 정보가 악의적인 해커의 손에 넘어가면 Microsoft 내부 시스템에 심각한 위협이 될 수 있습니다.
Microsoft는 현재 데이터 유출 사실을 확인하고 유출된 데이터를 정리하기 위한 조치를 취했다고 밝혔습니다. 동시에 Microsoft는 이번 사건에 대한 포괄적인 내부 검토를 실시하고 유사한 사건이 다시 발생하지 않도록 필요한 조치를 취할 것이라고 강조했습니다.
이번 사건은 선도적인 글로벌 기술 기업도 데이터 관리와 보호에 소홀할 수 있다는 사실을 다시 한 번 일깨워줍니다. 개인과 조직 모두 데이터 보안의 중요성을 충분히 인식하고 잠재적인 데이터 유출 위험을 줄이기 위해 적절한 예방 조치를 취하는 것이 중요합니다.