지난 2월 보안 전문가 밥 디아첸코(Bob Diachenko)는 몽고DB(MongoDB)의 데이터 인스턴스를 하나 찾아냈다. 여기에는 총 150GB의 데이터가 포함되어 있었는데, 들여다보니 7억 6300만 개의 고유 이메일 주소들이었다. 인터넷에 그냥 노출되어 있을 뿐 아니라 평문으로 저장되어 있기까지 했다. 이는 몽고DB와 관련된 개인 식별 정보 유출 사고로서는 가장 최근에 발생한 일이다.
https://www.boannews.com/media/view.asp?idx=77765&page=1&kind=1
몽고 DB에 대한 관리가 조금 부족한 것 같습니다. 몽고디비는 NoSQL로 일반적인 SQL과 다르지만, 데이터베이스이고 고객들의 민감한 정보가 저장되어 있다는 점은 다름이 없습니다. NoSQL도 역시 SQL Injection의 위험에 노출되어 있는데요. 일반적인 DBMS보다 보안관리에 대한 정보나 기준이 부족하여서 그런지 다소 관리를 소홀히 하는 모습들이 보입니다. 이번 사건도 마찬가지로 개발자의 실수로 인해 일어난 사건이라고 하네요.
'Daily IT News' 카테고리의 다른 글
| 3/18 News, 온라인 쇼핑몰, 한 줄짜리 침공에 주의하라 (0) | 2019.03.18 |
|---|---|
| 3/14 News, 암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까 (0) | 2019.03.14 |
| 3/12 News, 구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개 (0) | 2019.03.12 |
| 3/11 News, 구글 크롬에서 발견된 UaF 취약점, 공격자들이 사용하고 있다 (0) | 2019.03.11 |
| 3/8 News, 3D 프린팅, 인공장기 등 10대 미래유망기술 선정 (0) | 2019.03.08 |