요약 : 보안 외신 해커뉴스에 의하면 몽고DB(MongoDB)가 주말 동안 “사이버 침해 사건에 대한 조사를 진행하고 있다”고 발표했다고 한다. 해커들은 몽고DB를 사용하고 있던 고객사 일부의 데이터에 접근했다고 몽고DB 측은 밝혔다. 고객 계정의 메타데이터와 연락처 정보가 새나간 것으로 추정된다. 비정상적인 행위가 처음 발견된 것은 12월 13일의 일이라고 하지만, 이미 그 전부터 공격이 시작된 것으로 조사됐다. 하지만 아직까지 고객의 정보가 외부로 유출된 것으로 보이지는 않는다고 몽고DB는 주장하고 있다. 그럼에도 추가 피싱 및 소셜엔지니어링 공격에 유의할 것을 고객들에게 당부했다.


배경 : 현재 일부 고객사들 사이에서 불법 로그인 시도가 탐지되는 빈도가 높아졌다는 소리가 나오고 있다. 그래서 정상적인 로그인에 문제가 생기는 경우들이 나오는 것으로 파악된다. 특히 아틀라스(Atlas)와 서포트포털(Support Portal)에서 이런 문제들이 발견되고 있는데, 위의 침해 사고와는 별개의 건이라고 몽고DB는 주장한다.

말말말 : “몽고DB 비밀번호를 바꾸고 다중인증 옵션을 활성화시키는 것이 안전합니다. 피싱 공격에 대해 특별히 유의하는 것도 잊지 말아야 합니다.” -몽고DB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>