SQL은 거의 모든 데이터베이스에서 기본적으로 사용할 수 있는 언어이다. 이 때문에 다양한 데이터베이스에 접근할 때 사용하기 좋다. 데이터베이스 처리를 위해 SQL을 학습하는 것이 유리한 이유이다.
그런데, SQL과 관련된 심각한 보안 문제가 발생해, 수많은 개발자와 데이터베이스 관리자가 우려하고 있다.
SQL 데이터베이스, 어디서나 구매할 수 있다?
미국 온라인 IT 매체 지디넷이 다크 웹 포털에서 8만 5,000개가 넘는 SQL 데이터베이스가 개당 550달러(약 59만 9,000원)에 거래되고 있다는 소식을 보도했다.
SQL 데이터베이스 거래 행위는 올해 초부터 이어진 것으로 뒤늦게 파악됐다. 특히, SQL 데이터베이스 거래가 이루어지는 다크 웹 포털이 랜섬웨어와 관련이 있다는 점에서 많은 이들의 경각심을 불러일으키고 있다. 그렇다면, SQL 데이터베이스 거래가 이루어지게 된 배경은 무엇일까?
그동안 많은 해커들이 SQL 데이터베이스에 침투해, 이를 다운로드 받고 원본을 삭제했다. 그리고 데이터베이스 소유자에게 비트코인을 요구하는 내용의 랜섬 노트를 남기는 식으로 데이터베이스 유출이 이루어졌다.
해커들은 공격 초기, 피해자에게 메일로 직접 연락할 것을 요구하는 내용의 메모를 남겼다. 그러나 갈수록 공격이 대담해지면서 웹 포털에 탈취한 데이터베이스를 판매하게 됐다. 동시에 데이터베이스 소유자에게 데이터베이스를 되찾는 조건으로 반드시 비트코인을 이체해야 한다는 조건을 내걸었다.
특정 서버에서만 집중적으로 피해가 발생했다?
지디넷은 SQL 데이터베이스 피해 사실을 전달받은 후, 관련 자료를 다수 분석했다. 그 결과, 주로 마이SQL(MySQL) 서버에서 사이버 공격이 발생한 것으로 파악됐다.
그러나 매체는 PostgreSQL, MSSQL 등 SQL과 관련이 있는 다른 서버에서도 같은 피해가 발생했을 가능성이 있다고 덧붙여 전했다.
한편, 올해 초부터 여러 온라인 포럼이나 테크 전문 웹사이트, 블로그 등 다양한 공간에서 SQL 데이터베이스를 겨냥한 랜섬웨어가 다수 발견됐다는 게시글이 급격히 확산됐다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
