테슬라 소유의 클라우드 시스템이 해킹돼 암호화폐(가상화폐) 채굴에 이용됐다.
테슬라와 협업하는 미국 보안업체 레드록은 “해커들이 비밀번호로 보호받지 않는 쿠버네티스 플랫폼을 통해 테슬라의 클라우드로 침투했고 이를 암호화폐 채굴에 이용했다”고 20일(현지시간) 공식블로그에 밝혔다. 쿠버네티스는 구글이 설계한 클라우드 서버 관리 시스템이다.
레드록 보안연구팀은 지난해 “비밀번호로 보호받지 않는 쿠버네티스 관리 콘솔 수백 개를 발견했다”고 밝힌 적이 있다. 이번 테슬라 해킹에도 똑같은 수법으로 보안망이 뚫렸다. 해커들은 테슬라 서버 위에 암호화폐 채굴 소프트웨어를 설치한 뒤 채굴 IP를 숨기고 CPU 사용량이 지나치게 높지 않게 조절해 추적을 피했다.
해킹 피해자 컴퓨터를 암호화폐 채굴에 동원하는 ‘크립토재킹’은 최근 해커들의 새로운 수익 수단이다. 지난 11일 미국과 영국의 정부기관을 비롯한 4,200개의 웹사이트가 악성코드에 감염돼 사이트 방문자들의 PC가 암호화폐 채굴에 동원되기도 했다. 크립토재킹으로 채굴되는 암호화폐는 대부분 모네로인 것으로 알려졌다. 모네로는 거래 익명성이 강해 추적이 쉽지 않고 고가의 채굴 장비 없이 일반 CPU로도 쉽게 채굴할 수 있다. 테슬라 서버가 채굴한 암호화폐 종류는 아직 확인되지 않았다.
/황보수현 인턴기자 soohyeonhb@decenter.kr
- 황보수현 기자
- soohyeonhb@decenter.kr