AWS MySQL 데이터베이스 해킹 당한 후기 (비트코인 내놔!)

AWS MySQL 데이터베이스 해킹 (비트코인 내놔!) 서버 배포 후 테스트 하려고 데이터베이스를 아침에 들어갔는데 위에 사진과 같이 스키마 명이랑, 내부에 이상한 내용이 추가 되었습니다.

이게 뭔가 싶어서 자세히 봤는데 "비트코인 0.26개를 어디로 보내지 않으면 딥웹에 니 정보 다 뿌려버리겠다!" 라는 데이터를 인질로 잡은 해커의 소행이었습니다.

다행히도 서버 데이터에는 뭐 별 거 없어서 다시 팠지만, 어떻게 해킹 됐을까에 대해서 고민을 좀 해보았습니다. 먼저 교내 경진대회라서 큰 서버가 필요하지 않다라고 생각했기에, EC2 인스턴스 생성 후 RDS에 데이터베이스 연결을 하지 않았습니다.

즉 EC2 서버 안에 내부적으로 도커로 MySQL을 띄워서 쓰는 방식으로 진행했습니다. 비밀번호에 관해서도 별 생각 없이 쉬운 비밀번호로 (root 같은) 세팅했습니다.

해커 입장에서는 여러 호스트 주소에 접속을 시도하는 브루트포스 프로그램을 세팅해놓고 username, password 를 둘다...