Home > 전체기사

MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다

  |  입력 : 2020-09-07 01:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계는 물론 한국에서도 8월부터 다수의 피해 사례 보고
MySQL DB 서버 관리자, 백업 및 최신 보안 패치 적용 필수


[보아뉴스 권 준 기자] 전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다.

▲MySQL DB 서버 노리는 랜섬웨어 해커조직의 비트코인 요구 화면[이미지=보안뉴스]


해당 랜섬웨어 조직의 활동을 다크웹에서 발견한 다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’의 추적 결과, 현재 전 세계적으로 다수의 피해가 발생되고 있으며, 한국에서도 8월부터 이미 피해를 입은 사용자들이 보고됐다.

해당 랜섬웨어 조직은 다크웹에 사이트를 개설해 운영하고 있으며, 피해자들로부터 비트코인을 지불받고 삭제된 데이터베이스 파일을 다운받아 가도록 유도하고 있다. 해당 조직은 9일 안으로 비트코인을 지불하지 않을 경우에는 탈취한 데이터를 판매하거나 공개하겠다는 협박도 하는 것으로 조사됐다.

이에 따라 MySQL 데이터베이스를 운영하는 서버 관리자들은 데이터베이스 백업 및 최신 보안 패치 적용과 함께 SQL Injection을 예방하는 시큐어코딩 적용 등 해당 랜섬웨어 공격에 당하지 않도록 각별한 주의가 요구된다.

MySQL은 글로벌 IT 업체인 오라클이 관리·배포하고 있는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 글로벌 기업들은 물론 홈페이지나 쇼핑몰 등 일반적인 웹 개발에도 널리 쓰이고 있어 관련 분야에서 절대적인 시장점유율을 보유하고 있다.

고성능이지만 속도가 빠르고 유연하며 사용하기 쉽다는 평가를 받고 있는 MySQL은 윈도우, 리눅스, 유닉스 운영체제 등에서 모두 사용할 수 있고, 표준 SQL 언어 지원은 물론 다양한 언어들을 사용할 수 있는 프로그래밍 인터페이스를 제공하는 게 장점이다. 그러나 전 세계에서 수많은 기업 및 개인 사용자들이 사용하고 있는 만큼 취약점이 발견되거나 DB 데이터를 탈취당했을 경우 막대한 피해를 입을 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)