최근 전기자동차업체 '테슬라'가 사용하는 기업용 클라우드서비스인 '아마존 웹 서비스(Amazon Web Services)'의 일부에 비트코인 채굴용 악성코드가 정교하게 숨겨진 채 작동하고 있었던 것으로 드러났다. 클라우드 보안업체 레드록(Red Rock)은 지난 20일 이 같은 사실을 밝혔으며, 피해업체인 테슬라는 악성코드를 즉시 제거한 후 플랫폼을 폐쇄했다.
레드록은 인터넷에서 서버를 정기적으로 방문하며 잘못된 설정이 있는지, 또 제대로 안전성이 확보되어 있는지를 점검하고 있다. 데이터베이스의 설정 실수로 보안에 구멍이 생기면 이를 악용되는 해킹 사례가 급증하기 때문이다. 테슬라의 악성코드 감염도 정기 점검에서 발견됐다.
레드록의 최고기술책임자(CTO) 쿠마르는 "오픈 서버였기 때문에 경계하고 있었다. 자세히 조사한 결과 실제로 비토코인 채굴을 하고 있던 것은 쿠버네티스(Kubernetes)라는 운영관리 도구였다"고 지적했다.
쿠버네티스는 구글이 개발한 오픈 소스 플랫폼이다. 해커는 여기에서 암호로 보호되지 않은 단말기를 찾아냈다. 누구나 액세스 할 수 있는 상태에 있었기 때문에 이곳을 통해 '팟'이라는 스토리지를 찾아낸 것으로 보인다.
내부에는 테슬라의 아마존 웹 서비스의 클라우드 환경에 로그인 하기 위한 인증 정보가 포함되어 있었다. 테슬라의 플랫폼이 비트코인 채굴을 하도록 크립토 재킹을 하고 있었던 것이다.
노정용 기자 noja@g-enews.com