랜섬웨어 공격 표적된 '몽고DB' 인기 시들

이경탁 입력 2017. 3. 20. 17:10
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

오픈소스 DBMS(데이터베이스관리시스템) '몽고DB'가 최근 랜섬웨어 공격의 표적이 되며 인기가 하락하는 추세를 보이고 있다.

오픈소스 보안 대비를 위해 설립된 GDI재단의 빅토르 게베르스와 노르웨이의 보안 전문가 닐 메리간에 따르면 오픈소스 DB 중 비정형 데이터 처리에 최적화됐다고 평가받는 몽고DB를 노린 랜섬웨어 공격은 지난 1월 처음 발생해 세계적으로 2만7000여개 이상의 시스템이 피해를 받았다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

3월 DB엔진 순위 5위로 하락
업계 "보안패치로 해결 가능
일시적인 현상일 가능성 높아"

오픈소스 DBMS(데이터베이스관리시스템) '몽고DB'가 최근 랜섬웨어 공격의 표적이 되며 인기가 하락하는 추세를 보이고 있다.

20일 DBMS 순위 사이트 DB엔진(db-engines)에 따르면 지난해부터 올 2월까지 오라클DB, My-SQL, MS-SQL에 이어 4위를 유지하던 몽고DB는 3월 순위에서 '포스트그레SQL(PostgreSQL)'에 자리를 내주며 5위로 떨어졌다. DB엔진은 인터넷 키워드, 구글 트렌드, 관련 업종 구직·구인 횟수, SNS 등을 수치화해 매달 순위를 발표한다.

이 같은 순위 변동은 최근 몽고DB를 노린 랜섬웨어 공격이 기승을 부린 것이 영향을 준 것으로 분석된다. 오픈소스 보안 대비를 위해 설립된 GDI재단의 빅토르 게베르스와 노르웨이의 보안 전문가 닐 메리간에 따르면 오픈소스 DB 중 비정형 데이터 처리에 최적화됐다고 평가받는 몽고DB를 노린 랜섬웨어 공격은 지난 1월 처음 발생해 세계적으로 2만7000여개 이상의 시스템이 피해를 받았다.

그러나 업계 일각에선 몽고DB에 대한 신뢰성이 랜섬웨어로 인해 잠시 주춤했지만, 이를 일시적인 현상이라 분석한다.

이문형 탈레스 보메트릭 한국총괄은 "랜섬웨어는 시기마다 대상을 바꿔가며 공격을 하기 때문에 몽고DB뿐 아니라 모든 DBMS가 대상이 될 수 있다"며 "몽고DB 보안성에 대한 부분은 보안패치를 통해 해결될 것이고, 기업들도 이를 감안할 것이기에 인기가 계속 하락할 것이라 보기는 힘들다"고 말했다.

몽고DB를 제치고 4위로 올라선 포스트그레SQL도 오픈소스DB로 특히 지난해 12월 아마존웹서비스(AWS) DBMS '오로라'와 호환되기 시작하며 인기가 더 높아지는 모습이다. AWS에 따르면 포스트그레SQL은 기타 상용DB와 비교해 90% 저렴한 가격으로 수배 높은 성능을 구현한다.

한편 이같이 오픈소스를 기반으로 한 신흥 DB들이 증가하고 있지만, 3대 DBMS라 불리는 전통의 오라클DB, My-SQL, MS-SQL과의 격차는 여전하다.

이 중 DBMS 시장 부동의 1위 오라클DB는 매월 DB엔진의 점수가 조금씩 하락하는 추세로 4월 통계에서 자사 오픈소스 DBMS인 My-SQL에 1위 자리를 빼앗길 것으로 예상된다.

업계 관계자는 "오픈소스 DB가 확산하고 있는 것은 IT 생태계 발전을 볼 때 긍정적인 현상"이라며 "다만 미션크리티컬 업무가 주를 이루는 대형조직에서는 기존의 오라클DB와 MS-SQL 등 기존의 상용 DBMS를 고집해 사용할 것으로 보인다"고 말했다.

이경탁기자 kt87@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?