몽고DB 취약점 노린 랜섬웨어 공격 기승

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


오픈소스 기반 데이터베이스(DB) '몽고DB'에 대한 랜섬웨어 공격으로 최소한 2만7000여 개 이상의 시스템이 피해를 보았다고 9일(현지시간) 주요 외신들이 보도했다.

네덜란드 소재 GDI재단의 빅토르 게베르스와 노르웨이의 보안 전문가 닐 메리간 등에 따르면 몽고DB 이용자 중 보안 패치를 제대로 하지 않은 이용자들이 피해를 입었으며, 0.2∼1비트코인을 요구받은 것으로 알려졌다.

몽고DB는 NoSQL DB 형태의 오픈소스 DB 엔진으로, 비싼 사용료를 내는 오라클 DB를 대신하기 위해 개발했다. 오픈소스 형태인 만큼 도입 후 개발자나 관리자의 보안 패치관리가 중요한데 이번 피해를 입은 이용자들은 대부분 이를 소홀히 해 피해를 입은 것으로 파악됐다.

랜섬웨어 공격은 데이터에 일방적으로 암호를 걸어 '인질(Ransom)'처럼 삼는다는 의미에서 나온 말로, 세계적으로 의료기관이나 금융사는 물론 일반 개인에 이르기까지 광범위하게 피해를 입고 있다. 주로 동유럽이나 러시아 등지에 기반을 둔 범죄 조직이 주로 연루됐으나, 최근에는 아시아 기반 조직 등으로 랜섬웨어 공격자가 확대되고 있다.이재운기자 jwlee@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사