전 세계는 물론 한국에서도 8월부터 다수의 피해 사례 보고
MySQL DB 서버 관리자, 백업 및 최신 보안 패치 적용 필수

전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다.

해당 랜섬웨어 조직의 활동을 다크웹에서 발견한 다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’의 추적 결과, 현재 전 세계적으로 다수의 피해가 발생되고 있으며, 한국에서도 8월부터 이미 피해를 입은 사용자들이 보고됐다.

해당 랜섬웨어 조직은 다크웹에 사이트를 개설해 운영하고 있으며, 피해자들로부터 비트코인을 지불받고 삭제된 데이터베이스 파일을 다운받아 가도록 유도하고 있다. 해당 조직은 9일 안으로 비트코인을 지불하지 않을 경우에는 탈취한 데이터를 판매하거나 공개하겠다는 협박도 하는 것으로 조사됐다.

이에 따라 MySQL 데이터베이스를 운영하는 서버 관리자들은 데이터베이스 백업 및 최신 보안 패치 적용과 함께 SQL Injection을 예방하는 시큐어코딩 적용 등 해당 랜섬웨어 공격에 당하지 않도록 각별한 주의가 요구된다.

MySQL은 글로벌 IT 업체인 오라클이 관리·배포하고 있는 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 글로벌 기업들은 물론 홈페이지나 쇼핑몰 등 일반적인 웹 개발에도 널리 쓰이고 있어 관련 분야에서 절대적인 시장점유율을 보유하고 있다.

고성능이지만 속도가 빠르고 유연하며 사용하기 쉽다는 평가를 받고 있는 MySQL은 윈도우, 리눅스, 유닉스 운영체제 등에서 모두 사용할 수 있고, 표준 SQL 언어 지원은 물론 다양한 언어들을 사용할 수 있는 프로그래밍 인터페이스를 제공하는 게 장점이다. 그러나 전 세계에서 수많은 기업 및 개인 사용자들이 사용하고 있는 만큼 취약점이 발견되거나 DB 데이터를 탈취당했을 경우 막대한 피해를 입을 수 있다