테슬라, 아마존 웹서비스(AWS) 통한 해킹 피해…암호화폐 채굴에 이용

크립토재킹이 컴퓨팅 보안을 위협하는 새로운 요인으로 등장했다. 전기차를 생산하는 테슬라가 심각한 크립토재킹 피해를 입었다고 21일(현지시간) CCN이 보도했다.

크립토재킹(crypto-jacking)은 암호화폐(Crytocurrency)와 납치(hijacking)의 합성어로 타인의 컴퓨터를 암호화폐 채굴에 몰래 이용하는 것을 말한다.

레드락의 클라우드 보안지능팀(CSI)은 테슬라가 크립토재킹 범죄에 노출됐다고 보고했다. 지난해 글로벌 기업 Gemalto와 Aviva의 크립토재킹 피해사례와 동일하게 암호보호 없이도 인터넷에 접근할 수 있는 수백개의 쿠베르네테스 관리자 콘솔이 발견됐다.

해커들은 테슬라가 사용한 아마존 웹서비스(AWS)에 접근해 원격조종 기술 등 여러 기밀정보를 훔치고 AWS와 테슬라의 컴퓨터처리능력을 암호화폐 채굴에 이용했다.

해커들은 일반적으로 쉽게 감지될 수 있는 ‘채굴 풀(mining pool)’을 사용하지 않고, 채굴 풀 소프트웨어를 설치하여 등록되지 않은 끝점(end point)이 생성되도록 설정했다. 이는 악성 코드 파악을 방해했다.

또한 컨텐츠 무료 전송플랫폼 클라우드페어(CloudFare)를 사용하여 채굴 풀의 IP주소 추적을 어렵게 했다. 뿐만 아니라 아주 정교한 CPU 사용방식으로 채굴 소프트웨어 사용이 감지될 수 없게 했다. 이번 사례는 크립토재킹이 얼만큼 정교하게 진행될 수 있는지를 보여준다.

레드락은 데이터도난에서 컴퓨터처리능력의 도난으로 보안 위협의 지형이 변화하고 있으며, 이것이 기업 컴퓨팅환경에 큰 위협이 될 것이라고 말했다. 해당 범죄를 예방하기 위해서는 좀 더 높은 수준의 보안 관리가 요구된다고 업체는 전했다.

하이레 기자 [email protected]