오늘 새벽 5시에도 멀쩡한 걸 확인했는데, 몇 시간 사이 오픈씨드 포럼이 해킹을 당했습니다. Muratback이라는 녀석이 PHPBB 2.x 버전의 보안 취약성을 이용해서 포럼 데이터를 다 날려버렸네요. 서버에 이상이 없고, DB를 달리해서 돌아가는 컨플루언스는 건드리지 못한 걸 보면 아마도 SQL injection을 사용한 듯 합니다.
정식버전이 나오면 한꺼번에 업그레이드 하려고 보안 패치를 비롯한 방비를 전혀 하지 않고 있었더니 이런 일이 생기네요. 앞으로 정식으로 운영할 때는 백업과 보안 유지에 신경을 많이 써야 할 듯 합니다. 액땜한 거라 생각하는 수 밖에요.
방심하면 결국 화를 부른다는 걸 다시금 깨닫는 하루입니다.
이전글/2006
