최근 데이터베이스 소프트웨어 기업 몽고DB가 심각한 보안 침해를 당하면서 고객 정보 노출에 대한 우려가 커지고 있어 각별한 주의가 요구된다.
이 회사는 12월 17일, 특정 기업 시스템에 대한 무단 액세스로 인해 고객 계정 메타데이터와 연락처 정보가 유출된 사건을 면밀히 조사하고 있다고 밝혔다.
이번 침해 사고는 2023년 12월 13일에 몽고DB가 비정상적인 활동 즉 무단 액세스가 감지하면서 밝혀졌다. 회사 측은 즉각적인 조치를 취하고 있다고 전했다.
노출된 정보에는 고객 계정 메타데이터와 연락처 정보가 포함되어 있지만, 몽고DB는 MongoDB Atlas에 저장된 데이터는 손상된 징후가 없다고 공개했다. 하지만 무단 액세스의 정확한 기간을 공개하지 않아 사용자들은 유출 시점에 대해 불안해 하고 있다.
침해 사고를 발견하자마자 몽고DB는 신속하게 사고를 억제하기 위한 조치를 취하고 지속적인 조사를 시작했다. 또한 침해의 범위를 평가하고 공격자가 악용했을 수 있는 취약점을 파악하기 위해 노력하고 있다고 밝혔다. 몽고DB는 조사가 진행됨에 따라 사용자에게 업데이트를 통해 계속 공지할 것으로 전했다.
이번 침해 사고와 관련해 몽고DB 측은 “사용자들은 소셜 엔지니어링 및 피싱 공격에 대해 각별히 주의해야 한다. 또한, 몽고DB는 피싱 방지 다단계 인증(MFA)을 적용하고 몽고DB Atlas 계정에 대해 비밀번호를 교체할 것"을 권고했다.
한국 사용자들도 신속히 계정 비밀번호 교체와 피싱 방지를 위한 조치를 취해야 할 상황이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
