테슬라도 나 몰래 비트코인 캐는 '크립토 재킹'에 노출

최근 비트코인 광풍이 불면서 일반 사용자들을 상대로 멋대로 비트코인을 채굴하게 만드는 '크립토 재킹'이 사회문제로 부상하고 있다. 그런데 공격방법이 더욱 정교해지고 진화한 나머지 그 대상이 개인에 그치지 않고 거대 기업으로까지 확산되고 있다.

최근 전기자동차업체 '테슬라'가 사용하는 기업용 클라우드서비스인 '아마존 웹 서비스(Amazon Web Services)'의 일부에 비트코인 채굴용 악성코드가 정교하게 숨겨진 채 작동하고 있었던 것으로 드러났다. 클라우드 보안업체 레드록(Red Rock)은 지난 20일 이 같은 사실을 밝혔으며, 피해업체인 테슬라는 악성코드를 즉시 제거한 후 플랫폼을 폐쇄했다.
테슬라에 따르면, 데이터 유출은 그리 많지 않았던 것으로 알려졌다. 하지만 이번 해킹에서는 크립토 재킹이 얼마나 광범위한 위협이 될 수 있는지를 적나라하게 보여주었다. 크립토 재킹의 표적이 되면 그 피해는 전기 요금의 급상승만으로 그치지 않을 것이라고 전문가들은 경고했다.

레드록은 인터넷에서 서버를 정기적으로 방문하며 잘못된 설정이 있는지, 또 제대로 안전성이 확보되어 있는지를 점검하고 있다. 데이터베이스의 설정 실수로 보안에 구멍이 생기면 이를 악용되는 해킹 사례가 급증하기 때문이다. 테슬라의 악성코드 감염도 정기 점검에서 발견됐다.

레드록의 최고기술책임자(CTO) 쿠마르는 "오픈 서버였기 때문에 경계하고 있었다. 자세히 조사한 결과 실제로 비토코인 채굴을 하고 있던 것은 쿠버네티스(Kubernetes)라는 운영관리 도구였다"고 지적했다.

쿠버네티스는 구글이 개발한 오픈 소스 플랫폼이다. 해커는 여기에서 암호로 보호되지 않은 단말기를 찾아냈다. 누구나 액세스 할 수 있는 상태에 있었기 때문에 이곳을 통해 '팟'이라는 스토리지를 찾아낸 것으로 보인다.

내부에는 테슬라의 아마존 웹 서비스의 클라우드 환경에 로그인 하기 위한 인증 정보가 포함되어 있었다. 테슬라의 플랫폼이 비트코인 채굴을 하도록 크립토 재킹을 하고 있었던 것이다.


노정용 기자 noja@g-enews.com