2015.12.17

몽고DB 데이터베이스의 데이터 '위험'… 보안 연구원들 경고

Lucian Constantin | IDG News Service
보안 연구원들이 몽고DB 데이터베이스에서 매우 심각한 개인정보 보호 문제를 지적했다.


많은 개발자들이 클라우드에 호스팅된 자신들의 몽고DB 개발 결과물을 안전하게 보호하지 못한 것으로 밝혀졌다. 이미지 출처 : Gerd Altmann / Pixabay

인터넷에는 공개적으로 접근할 수 있지만 안전하지 않은 몽고DB 데이터베이스가 최소 3만 5,000개에 이르며 이 숫자는 계속 증가하는 것으로 나타났다. 도난 가능성이 있는 데이터 684.8테라바이트가 유출된 것으로 알려졌다.

이는 인터넷 연결 기기를 위한 쇼단 검색 엔진(Shodan search engine) 창시자인 존 매털리가 지난 며칠에 걸쳐 확인한 결과다.
 
매털리는 지난 7월 약 3만 개의 불법 몽고DB 인스턴스를 발견했을 때 이 문제에 대해 경고했다. 그는 크리스 비커리라는 보안 연구원이 최근 논란이 됐던 OS X 최적화 프로그램 맥키퍼(MacKeeper)의 사용자 13만 명을 포함한 다양한 애플리케이션과 서비스에서 25만 사용자 계정과 관련한 데이터베이스에서 유출된 정보를 발견한 후 이 문제를 다시 검토하기로 했다.

매털리의 새로운 결과는 7월 이후 5,000개 이상의 안전하지 않은 몽고DB 인스턴스의 증가를 보여주고 있다. 다소 놀라운 결과는 이 데이터베이스의 새 버전이 더 이상 안전하지 않은 구성을 기본으로 갖추고 있지 않다는 것이다.

몽고DB 3.0 이상은 로컬 호스팅만 되기 때문에 인터넷에서 원격으로 연결되지 않는다. 그러나 매털리는 버전 3.0.7에서 3,010건의 데이터 유출을 발견했으며 버전 3.0.6도 1,256 인스턴스로 5위 안에 들었다.

"몽고DB 3.0이 잘 만들어 졌다는 사실은 많은 사람들이 덜 안전한 것들에 몽고DB의 기본 설정을 변경하고 해당 데이터베이스를 보호하기 위해 어떤 방화벽도 구현하지 않는다는 것을 의미한다"고 매털리는 15일 자신의 블로그에서 언급했다. "이렇게 하면 사용자는 자신의 인스턴스를 업그레이드하는 기존의 안전하지 않은 설정 파일을 사용할 가능성이 있다"고 그는 덧붙였다. 

안전하지 않은 몽고DB 인스턴스의 대부분은 디지털오션(DigitalOcean), 아마존닷컴(Amazon.com), 알리바바 그룹이 운영하는 클라우드 컴퓨팅 플랫폼에서 호스팅되고 있다.
 
비커리가 발견한 이름, 이메일 주소, 생년월일, 주소, 개인적인 메시지, 안전하지 않은 암호 해시 같은 정보가 들어있는데 이것들이 다른 유출된 데이터베이스 안에 무엇이 있는지를 나타낸다면, 이 문제는 몽고DB에는 국한된 것이 아니다.

"이것이 몽고DB만의 문제가 아니라고는 할 수 없다. 레디스(Redis), 코치DB(CouchDB), 카산드라, 리악(Riak)도 똑같이 잘못된 구성의 영향을 받기 때문에다"고 매털리는 말했다. ciokr@idg.co.kr 



2015.12.17

몽고DB 데이터베이스의 데이터 '위험'… 보안 연구원들 경고

Lucian Constantin | IDG News Service
보안 연구원들이 몽고DB 데이터베이스에서 매우 심각한 개인정보 보호 문제를 지적했다.


많은 개발자들이 클라우드에 호스팅된 자신들의 몽고DB 개발 결과물을 안전하게 보호하지 못한 것으로 밝혀졌다. 이미지 출처 : Gerd Altmann / Pixabay

인터넷에는 공개적으로 접근할 수 있지만 안전하지 않은 몽고DB 데이터베이스가 최소 3만 5,000개에 이르며 이 숫자는 계속 증가하는 것으로 나타났다. 도난 가능성이 있는 데이터 684.8테라바이트가 유출된 것으로 알려졌다.

이는 인터넷 연결 기기를 위한 쇼단 검색 엔진(Shodan search engine) 창시자인 존 매털리가 지난 며칠에 걸쳐 확인한 결과다.
 
매털리는 지난 7월 약 3만 개의 불법 몽고DB 인스턴스를 발견했을 때 이 문제에 대해 경고했다. 그는 크리스 비커리라는 보안 연구원이 최근 논란이 됐던 OS X 최적화 프로그램 맥키퍼(MacKeeper)의 사용자 13만 명을 포함한 다양한 애플리케이션과 서비스에서 25만 사용자 계정과 관련한 데이터베이스에서 유출된 정보를 발견한 후 이 문제를 다시 검토하기로 했다.

매털리의 새로운 결과는 7월 이후 5,000개 이상의 안전하지 않은 몽고DB 인스턴스의 증가를 보여주고 있다. 다소 놀라운 결과는 이 데이터베이스의 새 버전이 더 이상 안전하지 않은 구성을 기본으로 갖추고 있지 않다는 것이다.

몽고DB 3.0 이상은 로컬 호스팅만 되기 때문에 인터넷에서 원격으로 연결되지 않는다. 그러나 매털리는 버전 3.0.7에서 3,010건의 데이터 유출을 발견했으며 버전 3.0.6도 1,256 인스턴스로 5위 안에 들었다.

"몽고DB 3.0이 잘 만들어 졌다는 사실은 많은 사람들이 덜 안전한 것들에 몽고DB의 기본 설정을 변경하고 해당 데이터베이스를 보호하기 위해 어떤 방화벽도 구현하지 않는다는 것을 의미한다"고 매털리는 15일 자신의 블로그에서 언급했다. "이렇게 하면 사용자는 자신의 인스턴스를 업그레이드하는 기존의 안전하지 않은 설정 파일을 사용할 가능성이 있다"고 그는 덧붙였다. 

안전하지 않은 몽고DB 인스턴스의 대부분은 디지털오션(DigitalOcean), 아마존닷컴(Amazon.com), 알리바바 그룹이 운영하는 클라우드 컴퓨팅 플랫폼에서 호스팅되고 있다.
 
비커리가 발견한 이름, 이메일 주소, 생년월일, 주소, 개인적인 메시지, 안전하지 않은 암호 해시 같은 정보가 들어있는데 이것들이 다른 유출된 데이터베이스 안에 무엇이 있는지를 나타낸다면, 이 문제는 몽고DB에는 국한된 것이 아니다.

"이것이 몽고DB만의 문제가 아니라고는 할 수 없다. 레디스(Redis), 코치DB(CouchDB), 카산드라, 리악(Riak)도 똑같이 잘못된 구성의 영향을 받기 때문에다"고 매털리는 말했다. ciokr@idg.co.kr 

X