[단독]티빙 해킹범 DB 침입 확인…

KISA 신고서에

www.news1.kr


https://www.news1.kr/it-science/security-hacking/618855

특히 신고서는 이번 사고가 개인정보 유출을 넘어 내부 시스템 침입으로 이어졌을 가능성을 보여준다. 티빙은 사고 발생 직후 비인가 접근을 차단하고 쿼리를 비활성화했다고 밝혔다. 또 관련 행위를 역추적해 내부 시스템과 데이터에 대한 접근 시도를 확인했다고 설명했다.


해킹 사실을 인지하기 전에는 DB 실패 알람과 CPU 사용량 급증 현상이 발생한 것으로 나타났다. 신고서에는 "DB 서버 CPU 100% 발생에 따라 이상행위 등을 확인한 결과 비인가 접근 및 쿼리 실행이 확인됐다"고 적혀 있다.


티빙의 사고 대응 과정도 주목된다. 티빙은 신고서에서 공격자 사용 자격증명을 즉시 비활성화하고 공격에 사용된 것으로 확인된 AWS 액세스 키를 폐기했다고 밝혔다. 또 깃허브(GitHub)에 하드코딩된 자격증명을 제거·교체하고 노출된 키를 삭제한 뒤 새로운 자격증명으로 변경했다고 적었다.