랜섬웨어뉴스

최근 무료 기반의 오픈소스 소프트웨어(SW) 및 서비스가 널리 활용되면서 이를 노린 랜섬웨어 공격도 증가하고 있다.

 
5일 데이터센터 전문 보안업체 가디코어(Guardicore)에 따르면 이 회사는 최근 회사 블로그를 통해 MySQL 데이터베이스(DB)를 대상으로 하는 광범위한 랜섬웨어 공격이 발견됐다고 밝혔다.

MySQL은 세계에서 가장 널리 사용되는 오픈소스 DBMS(데이터베이스 관리 시스템)이다.
 

가디코어에 따르면 지난달 12일(현지시각) 네덜란드 웹호스팅기업인 '월드스트림'의 고객 DB 서버를 노린 수백 건의 공격이 발생했다. 

월드스트림은 며칠 후에야 이 사실을 가디코어를 통해 통보받았다. 이 공격은 해커가 악성코드 감염을 통해 MySQL의 루트 권한을 빼앗고 해당 테이블 목록에 비트코인을 요구하는 '경고(WARNING)'라는 내용을 추가한다. 

다음 해커는 서버에 저장된 DB를 삭제하고 연결을 끊고 DB 소유자에게 200달러(23만원) 가치의 비트코인을 요구하는 것이다. 

[ 디지털타임스 ] 이경탁 기자 원문보기