마이크로소프트에서 38테라바이트에 달하는 내부정보가 유출되었다. 연구원이 이미지를 인식하는 인공지능에사용할 훈련 자료를 클라우드에 업로드하던 도중 벌어진 사고다.

클라우드 보안 플랫폼 위즈(Wiz)는 18일(현지 시간)MS의 비밀, 보안키, 비밀번호, 내부 직원 메시지 3만 개가 노출되었다고 밝혔다.

직원들은 MS 클라우드에서 SAS 토큰이라는 기능으로 AI 학습자료 공유 링크를 만들어 누구나 볼 수 있도록 공개했다.MS에서이미지 인식을 위한 오픈소스 자료를 외부에 제공하는 사업의 일환이었다.문제는공유 링크가학습자료뿐만 아니라 회사 내부정보까지 접속할 수 있도록 설정된 것이다.

위즈는 6월 22일 문제를 발견하고 MS에 알렸다. 해당 링크는다음날 취소되었다. MS는 의도한 것보다 더 공개범위가 넓게 설정된 프로그램을 조정했다고 밝혔다.

MS는 유출 사고를 분석한 보고서에서 "노출된 정보는 두명의 전직 MS 직원과 그들의 워크스테이션 속 고유 정보로 구성되었다"며 "고객 데이터는 노출되지 않았으며 다른 내부 서비스가 위험에 처하지도 않았다"고 해명했다. 이어 고객이 이번 사건으로 취해야 할 보안 조치는 없다고 덧붙였다.

위즈는 인공지능 개발과 학습이 빈번해지면서 이런 실수가 더 흔해질 수 있다고 지적한다. "이번 사고는 더 많은 개발자가 방대한 학습 자료로 작업하고 조직이 인공지능의 힘을 더 광범위하게 활용하기 시작할 때 직면하는 새로운 종류의 위험을 보여준다"며 "데이터 과학자와 엔지니어가 새로운 인공지능을 제작에 도입하기 위해 경쟁하면서 사용하는 방대한 정보는 더 많은 보안점검과 안전장치가 필요하다"고 강조했다.

/ 바카라실시간 육지훈 기자 jihun.yook@fortunekorea.co.kr