최근 영국과 미국 등 전 세계 주요 웹 사이트에서, 접속하는 동안 가상화폐 채굴에 강제로 동원되는 악성 소프트웨어(malicious software·멀웨어)에 감염되는 등 크립토재킹(Cryptojacking) 피해가 늘고 있다.
크립토재킹은 가상화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어로, 신종 사이버 범죄로 분류된다. 최근 가상화폐 가격이 오르고 거래 규모도 늘어나면서 종류도 확대되고 있다.
이번에는 IT 업계 거인인 테슬라의 아마존 웹 서버 클라우드 시스템이 크립토재킹의 희생양이 됐다.
테슬라와 협업하는 미국 보안업체 레드록(RedLock)은 20일(현지시간) 자사 공식블로그을 통해 “해커들이 비밀번호로 보호받지 않는 쿠버네티스 플랫폼을 통해 테슬라의 클라우드로 침투했고 이를 암호화폐 채굴에 이용했다”고 밝혔다. 쿠버네티스는 구글이 설계한 클라우드 서버 관리 시스템이다.
레드록 보안연구팀은 "해커들이 테슬라 서버 위에 가상화폐 채굴 소프트웨어를 설치한 뒤 채굴 IP를 숨기고 CPU 사용량이 지나치게 높지 않게 조절해 추적을 피했다"며, "더 큰 문제는 해커들이 테슬라 계정 외에도 테슬라 내부의 중요 데이터까지 빼내간 것이다"고 설명했다.
이처럼 비트코인을 비롯한 가상화폐 열풍이 전 세계적으로 확산되면서 크립토재킹 등 사이버 범죄가 급증하고 있어, 이에 대한 총체적인 대책마련이 시급해 보인다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
