협업 툴 기업 정보 유출 사례
협업 툴이란 팀원이 함께 협업할 수 있는 비즈니스 도구이며 코로나 펜데믹으로 인해 재택 근무가 성행하면서 각광받게 됨
협업 툴 특성 상 인터넷이 되는 곳 어디든 접속이 가능해야하기 때문에 외부 인터넷에 보안 설정 없이 허용되어 있을 경우
기업 내부의 중요 정보나 진행 중인 프로젝트에 대한 기술 유출이 될 수있는 심각한 보안 사고를 초래할 수 있음

협업 툴 기업 정보 유출 사례
Criminal IP를 통해 인터넷 상의 노출 된 협업 툴을 탐지할 수 있음
다양한 종류의 협업 툴 중 해외에서 사용 빈도가 가장 높은 “Kanban board” 자산 탐색 시도

협업 툴 기업 정보 유출 사례
탐색 된 자산 중 아무런 인증 없이 바로 Kanban board의 일정 관리 정보가 노출되는 자산을 확인할 수 있음

협업 툴 기업 정보 유출 사례
협업 툴 중 하나인 jira 키워드와 country 필터를 추가하여 국내 대상 자산들만 탐색 시도

협업 툴 기업 정보 유출 사례
탐색 된 자산 대부분 기본적인 보안 설정이 되어있으나 특정 취약한 자산은 인증 없이 협업 툴에 접속이 가능하였음

협업 툴 기업 정보 유출 사례
Criminal IP에서 제공하는 상세 필터를 통해서 좀더 정확하고 직접적으로 노출 된 협업 툴 자산을 탐색할 수 있음
html_meta_description: “Trello {협업 툴 이름}” 검색

협업 툴 기업 정보 유출 사례
html_meta_keywords 필터를 이용하면 HTTP 응답 패킷 내 데이터를 대상으로 검색하여 더 많은 자산을 탐색할 수 있음
html_meta_keywords: “Trello {협업 툴 이름}” 검색

협업 툴 기업 정보 유출 사례
응답 패킷 내 키워드를 검색하면 더 많은 자산을 탐색할 수 있지만 부정확하다는 단점이 존재