MongoDB 랜섬웨어 감염

냥냥봇이 이유없이 뻗어서 이유를 찾다가 몽고 db에서 이런 것을 발견하였다.

100% 랜섬웨어가 의심되는 상황. 찾아보니 2017년에 몽고 디비 랜섬웨어 대란이 있었다고 한다.

나는 아마존 웹서비스를 쓰고 있었고 깃허브도 사용하지 않았기 때문에, 이런일이 발생할 것이라고는 꿈에도 몰랐다.

자체적으로 원인을 분석해 보자면..

1. 시큐리티 그룹에 27017 포트를 public으로 열어두었다.. (이게 제일 첫 원인인듯)
2. 몽고 db에 사용자 계정을 설정하지 않았다 (이게 크리티컬)

백업도 하지않아 그대로 데이터가 다 날아갔다.

혹시 모르는 롤백 시킬 자료가 남아있나 찾아봤지만 아예 mongodb 폴더 자체를 lock으로 걸어뒀다. 접근은 되지만 찝찝해서 아예 인스턴스를 밀어 버리기로 결심.

우선 시험이 끝난 후, 하나하나 복구할 예정이다.

냥냥봇이 살아나는 건 2학기로..

결론은 보안에 많이 신경쓰자!!!