KISA, 해당 취약점에 따른 개인정보 유출 주의 권고

[보안뉴스 원병철 기자] 최근 오픈소스 기반 데이터베이스인 몽고DB(MongoDB)의 취약한 인증을 악용해 개인정보 등의 중요 정보가 유출되는 피해가 발생한 것으로 드러났다.


해당 취약점으로 인해 허가받지 않은 사용자가 인증 설정이 되어 있지 않은 몽고DB 서버 관리용 포트(27017)를 통해 데이터베이스 접근 및 내부 정보 열람이 가능한 것으로 알려졌다.

이번 취약점에 영향을 받는 버전은 몽고DB 3.4 미만 버전으로, 해당 버전이라도 사용자 인증이 활성화돼 있거나 접근제어를 설정한 경우 영향을 받지 않는다.

한국인터넷진흥원(KISA) 측은 해당 취약점으로 인한 개인정보 유출 피해를 방지하기 위해서는 몽고DB 소프트웨어 3.4 이상 버전으로 업데이트하거나 기존 버전 사용 시 mongodb.conf 설정 파일의 auth=true를 추가하여 사용자 인증을 활성화할 것을 당부했다.

기타 사항은 KISA 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>