누구나 간단히 접근할 수 있도록 설정된 MySQL 서버...불필요한 위험 초래

요약 : 보안 블로그 시큐리티어페어즈에 의하면 누구나 접근 가능한 MySQL 서버 인스턴스들이 무려 360만 개나 발견됐다고 한다. 보안 업체 셰도우서버(Shadow Server)가 조사한 결과이며, IPv4 기반 서버는 230만 대, IPv6 기반 서버는 130만 대가 인터넷에서 발견되는 중이다. 이는 꽤나 큰 사건으로 전개될 가능성이 낮지 않은 현상이라고 볼 수 있다. 국가별로는 미국, 중국, 폴란드, 독일, 네덜란드, 싱가포르 등이 많은 비중을 차지하고 있었다.


배경 : MySQL 서버에 대한 무제한 외부 접근을 허용해야만 하는 상황은 매우 드물다고 전문가들은 설명한다. 따라서 현재 운영되고 있는 MySQL 서버의 설정 상태를 주기적으로 점검하는 것이 필요하다고 셰도우서버 측은 권고했다.

말말말 : “서버를 외부로 열어두어야 하는 상황이 있을 수 있습니다. 하지만 최소한의 인증 장치도 없이 접근을 허용하는 건 100% 오류입니다. 그 어떤 사람도 서버를 그런 식으로 열어두지 않습니다.” -셰도우서버-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>