GN⁺: MongoDB 보안 공지

 (mongodb.com)
2P by neo 11달전 | favorite | 댓글 1개

MongoDB 보안 공지

  • MongoDB에서 로그인 시도 증가로 인해 Atlas 및 지원 포털 로그인에 문제가 발생함. 이는 보안 사고와 관련 없으며 로그인에 어려움이 있는 경우 몇 분 후에 다시 시도할 것을 권장함.
  • MongoDB는 특정 기업 시스템에 대한 무단 접근을 포함하는 보안 사고를 조사 중임. 이로 인해 고객 계정 메타데이터와 연락처 정보가 노출됨. 수요일 저녁에 의심스러운 활동을 감지하고 즉시 사고 대응 절차를 활성화함. MongoDB Atlas에 저장된 고객 데이터의 노출은 현재까지 인지되지 않았으나, 고객들은 소셜 엔지니어링 및 피싱 공격에 대해 경계하고, 피싱 방지 다중 인증(MFA)을 활성화하며, 정기적으로 MongoDB Atlas 비밀번호를 변경할 것을 권장함.

데이터 무결성 관련

  • 샤딩된 시계열 컬렉션에 대한 삽입 문제로 인해 삽입된 문서가 즉시 고아 상태가 되어 쿼리에 의해 반환되지 않고 데이터 손실이 발생할 수 있음.
  • mongosync 1.5에서 발생하는 경쟁 조건으로 인해 소스의 일부 쓰기 작업이 대상에 복제되지 않을 수 있음. 1.6 이상으로 업그레이드 권장.
  • 스토리지 엔진 문제로 인해 Ops Manager 및 Cloud Manager의 증분 백업이 일관성 없게 될 수 있으며, 영향을 받은 증분 백업에서 복원된 클러스터는 체크섬 오류로 인해 충돌할 수 있음.

운영 관련

  • dbhash 결과의 캐싱으로 인해 샤딩된 클러스터 구성 서버 간에 불일치가 발생할 수 있음.

보안 관련

  • Atlas Operator의 디버그 모드에서 민감한 정보가 기록될 수 있음.
  • 일부 MongoDB 드라이버가 응용 프로그램에 의해 구성된 명령 리스너에 인증 관련 데이터를 포함한 이벤트를 게시할 수 있음.
  • Windows 또는 macOS에서 실행되는 MongoDB 서버가 TLS를 사용하도록 구성된 경우 인증서 검증 문제가 발생할 수 있음.

GN⁺의 의견:

  • 이 글에서 가장 중요한 것은 MongoDB가 최근 발생한 보안 사고에 대해 적극적으로 조사하고 있으며, 고객들에게 보안 조치를 취할 것을 권장하고 있다는 점임.
  • 데이터 무결성과 관련된 여러 문제들이 지속적으로 감지되고 있어, MongoDB 사용자들은 이러한 문제들에 대해 주의 깊게 모니터링해야 함.
  • 보안 사고는 기업과 개인 사용자 모두에게 심각한 영향을 미칠 수 있으므로, 이 글은 MongoDB 사용자들에게 특히 흥미롭고 중요한 정보를 제공함.
neo 11달전  [-]
Hacker News 의견

  • Atlas 계정과 지원 포털에 완전히 접속할 수 없는 상황이 발생함. Okta를 통한 Mongo 인증 시도가 모두 실패하고, "The request contained invalid data."라는 메시지가 로그인 화면에 표시됨. 지원 포털 이용을 위해서도 인증이 필요한데, 인증 실패에 대한 도움을 받기 어려움. 다른 사용자들도 대시보드 접근에 문제가 있는지 궁금함. 인증은 나중에 다시 작동하기 시작하여 대시보드 접근이 가능해짐.

  • 이 사례는 초기 조사 단계에서 정보가 제한적일 수 있음을 명확히 하며, 추후 정보가 제공될 것임을 알림. 이러한 접근 방식을 긍정적으로 평가함.

  • Atlas 고객이 영향을 받지 않았더라도, 웹사이트나 지원 채널에 대한 압도적인 발표 후 자연스럽게 우려를 가질 수 있음을 강조함. SSPL 라이선스 변경으로 인해 제한적이지만, 독립적인 MongoDB DBaaS 제공업체가 진정한 중복성을 제공할 것임. FerretDB가 실현 가능한 대안을 성공적으로 구축하기를 희망함.

  • MongoDB Atlas 비밀번호를 정기적으로 변경하는 것이 현대 보안 팀의 권장 사항인지에 대한 문맥이 누락되었는지 궁금함을 표현함.

  • MongoDB로부터 보안 사고에 대한 이메일 경보를 받음. MongoDB의 일부 기업 시스템에 대한 무단 접근이 있었으며, 고객 계정 메타데이터와 연락처 정보가 노출됨. MongoDB Atlas에 저장된 고객 데이터의 노출은 현재 인지되지 않음. 수요일 저녁에 의심스러운 활동을 감지하고 즉시 사고 대응 절차를 활성화함. 무단 접근이 발견되기 전에 일정 기간 동안 진행된 것으로 믿어짐. 관련 당국에 통보를 시작함. 고객들은 소셜 엔지니어링과 피싱 공격에 주의하고, 가능한 경우 피싱 방지 다중 인증(MFA)을 활성화하고 정기적으로 비밀번호를 변경할 것을 권장함. MongoDB는 조사가 진행됨에 따라 추가 정보를 mongodb.com/alerts에 계속 업데이트할 예정임.

  • "데이터는 안전하다. 왜냐하면 우리는 디스크에 데이터를 쓰지 않았기 때문이다."라는 농담을 함.

  • MongoDB를 사용해본 적이 없는 사람이 MongoDB를 다른 데이터베이스보다 선호하는 이유에 대해 궁금해함.

  • 요즘에도 사람들이 Postgres 대신 Mongo를 선택하는 이유가 무엇인지, json 데이터에 반대하지 않는 입장에서 진심으로 궁금해함.

  • MongoDB가 잘하고 있는지, 그에 대한 흥분이 다소 가라앉은 것 같은지에 대한 의문을 제기함.

답변달기