이민철
435
2017-01-18 11:48:03
10
3410

aws서버의 데이터가 삭제될 수 있을까요?


이번에 aws를 처음 사용해 본 개발자 입니다.


서버가 한대 필요한상황에 마침 회사에서쓰는 aws계정이 있다고 하여 회사 계정에 EC2 인스턴스를 새로 만들어 개발을 진행하였습니다. 물론 그 이전엔 다른 개발자가 만든 인스턴스가 여러대 있었구요..


그런데 오늘 그 개발자한테서 aws에 설치돼 있던 몽고db 서버의 데이터가 전부 날라갔다는 연락을 받았습니다. db서버는 살아있는데 그 안의 데이터가 다 날아갔다고 하네요.


이번에 aws를 처음 사용해보기도 하고 또 여러가지 설정을 건들였던 터라, 혹시 제가 무언가를 잘못 건들여 발생한 문제일까봐 매우 걱정스럽습니다.

그런데 지금 왜 그런 일이 발생했는지 전혀 감이 안잡히네요..


저는 인스턴스를 만들고 SSL 연결 때문에 ELB와 Route53를 여러번 건들였고,

인스턴스의 설정이 잘못 되어서, 제가 만든 인스턴스를 terminate 시키고 새로 만드는 작업도 여러번 했었습니다..

잠결에 제가 다른 인스턴스를 삭제 했다거나 혹은 그 인스턴스에 연결된 볼륨을 삭제했을줄 알았는데

인스턴스와 거기에 연결된 볼륨 모두 정상적으로 running 상태인것으로 봐서 그런건 아닌것 같습니다.


혹시 aws의 설정을 막 건들면 db가 날아간다거나 하는건가요..  지금 제 상태는 완전 멘붕입니다 ...

1
  • 댓글 10

  • fender
    20k
    2017-01-18 11:51:28
    디비가 살아있다는 걸 보면 그럴 것 같지 않지만, 혹시 EBS대신 인스턴스 스토리지를 사용하는 상태로 서버를 재부팅한 것이 아닐까요?


  • 이민철
    435
    2017-01-18 11:53:45 작성 2017-01-18 11:59:30 수정됨

    방금 그 개발자 한테서 이메일이 왔다고 합니다.

    "email" : "m3lk@sigaint.org", "note" : "Send 0.1 Bitcoin to walletaddress 131qpnP9v2qGKbrAQirCZzunyw5x3dADsB and contact m3lk@sigaint.org to get your databases back."

    해킹인것으로 결론이 났습니다.


    참.. 가슴이 아프네요

    저도 항상 조심하고 또 조심해야겠습니다..

  • Rel
    1k
    2017-01-18 12:11:19

    맙소사

  • 구로막차
    445
    2017-01-18 12:36:42

    나프다 보안공지에서 본 내용이 진짜였군요..

    아래글은 나프다에 게시된 내용입니다.

    ------------------------------------------------------------------------------------------------------------------------------------------

    [보안공지] MongoDB 랜섬웨어 등장


    MongoDB를 노린 랜섬웨어가 등장했습니다.


    몽고DB의 제어 포트인 27017 포트가 public으로 열릴 경우 공격을 당할 수 있습니다.


    해결 방법
    1. 디비는 퍼블릭 IP면 안됩니다.
    2. 보안 가이드를 살펴서 보안을 강화하시면 됩니다

    한줄 요약: 비트코인을 줘도 복구를 안해주는 경우가 있습니다.


    https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-data



  • 이민철
    435
    2017-01-18 12:52:11
    무섭네요 ㅠㅠ
  • kenu
    51k
    2017-01-18 13:56:59

    관련 기사입니다.

    http://blog.alyac.co.kr/933

    원기사

    http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/


  • shaffron
    4k
    2017-01-18 14:59:57

    세상에나... 사설ip로 해야하나요 그럼 ㅠ  

  • 더미
    14k
    2017-01-18 17:05:54

    사설ip보다는 방화벽으로 잘 막아야죠.

  • 퓨리오사
    2k
    2017-01-18 20:09:32

    몽고DB는 아니고 MSSQL 인데 동료 분이 재기동 시키다가 날려먹고 데이터 일부분 손실하고

    복구한적이 있습니다.

  • 천천히걷는방법
    48
    2017-01-19 15:33:53
    저도 엊그제 해킹당했어요... 사용자 설정만 제대로 하면 안전하다고 합니다.
  • 로그인을 하시면 댓글을 등록할 수 있습니다.