MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다

전 세계는 물론 한국에서도 8월부터 다수의 피해 사례 보고
MySQL DB 서버 관리자, 백업 및 최신 보안 패치 적용 필수

[보아뉴스 권 준 기자] 전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다.

▲MySQL DB 서버 노리는 랜섬웨어 해커조직의 비트코인 요구 화면[이미지=보안뉴스]

해당 랜섬웨어 조직의 활동을 다크웹에서 발견한 다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’의 추적 결과, 현재 전 세계적으로 다수의 피해가 발생되고 있으며, 한국에서도 8월부터 이미 피해를 입은 사용자들이 보고됐다.

해당 랜섬웨어 조직은 다크웹에 사이트를 개설해 운영하고 있으며, 피해자들로부터 비트코인을 지불받고 삭제된 데이터베이스 파일을 다운받아 가도록 유도하고 있다. 해당 조직은 9일 안으로 비트코인을 지불하지 않을 경우에는 탈취한 데이터를 판매하거나 공개하겠다는 협박도 하는 것으로 조사됐다.

이에 따라 MySQL 데이터베이스를 운영하는 서버 관리자들은 데이터베이스 백업 및 최신 보안 패치 적용과 함께 SQL Injection을 예방하는 시큐어코딩 적용 등 해당 랜섬웨어 공격에 당하지 않도록 각별한 주의가 요구된다.

MySQL은 글로벌 IT 업체인 오라클이 관리·배포하고 있는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 글로벌 기업들은 물론 홈페이지나 쇼핑몰 등 일반적인 웹 개발에도 널리 쓰이고 있어 관련 분야에서 절대적인 시장점유율을 보유하고 있다.

고성능이지만 속도가 빠르고 유연하며 사용하기 쉽다는 평가를 받고 있는 MySQL은 윈도우, 리눅스, 유닉스 운영체제 등에서 모두 사용할 수 있고, 표준 SQL 언어 지원은 물론 다양한 언어들을 사용할 수 있는 프로그래밍 인터페이스를 제공하는 게 장점이다. 그러나 전 세계에서 수많은 기업 및 개인 사용자들이 사용하고 있는 만큼 취약점이 발견되거나 DB 데이터를 탈취당했을 경우 막대한 피해를 입을 수 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)