Home > 전체기사
MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다
  |  입력 : 2020-09-07 01:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계는 물론 한국에서도 8월부터 다수의 피해 사례 보고
MySQL DB 서버 관리자, 백업 및 최신 보안 패치 적용 필수


[보아뉴스 권 준 기자] 전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다.

▲MySQL DB 서버 노리는 랜섬웨어 해커조직의 비트코인 요구 화면[이미지=보안뉴스]


해당 랜섬웨어 조직의 활동을 다크웹에서 발견한 다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’의 추적 결과, 현재 전 세계적으로 다수의 피해가 발생되고 있으며, 한국에서도 8월부터 이미 피해를 입은 사용자들이 보고됐다.

해당 랜섬웨어 조직은 다크웹에 사이트를 개설해 운영하고 있으며, 피해자들로부터 비트코인을 지불받고 삭제된 데이터베이스 파일을 다운받아 가도록 유도하고 있다. 해당 조직은 9일 안으로 비트코인을 지불하지 않을 경우에는 탈취한 데이터를 판매하거나 공개하겠다는 협박도 하는 것으로 조사됐다.

이에 따라 MySQL 데이터베이스를 운영하는 서버 관리자들은 데이터베이스 백업 및 최신 보안 패치 적용과 함께 SQL Injection을 예방하는 시큐어코딩 적용 등 해당 랜섬웨어 공격에 당하지 않도록 각별한 주의가 요구된다.

MySQL은 글로벌 IT 업체인 오라클이 관리·배포하고 있는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 글로벌 기업들은 물론 홈페이지나 쇼핑몰 등 일반적인 웹 개발에도 널리 쓰이고 있어 관련 분야에서 절대적인 시장점유율을 보유하고 있다.

고성능이지만 속도가 빠르고 유연하며 사용하기 쉽다는 평가를 받고 있는 MySQL은 윈도우, 리눅스, 유닉스 운영체제 등에서 모두 사용할 수 있고, 표준 SQL 언어 지원은 물론 다양한 언어들을 사용할 수 있는 프로그래밍 인터페이스를 제공하는 게 장점이다. 그러나 전 세계에서 수많은 기업 및 개인 사용자들이 사용하고 있는 만큼 취약점이 발견되거나 DB 데이터를 탈취당했을 경우 막대한 피해를 입을 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)