가상화폐 뉴스

기업도 위험하다…테슬라 해킹해 가상통화 채굴한 해커들

최종수정 2018.03.02 08:22 기사입력 2018.03.02 08:22
테슬라의 AWS 클라우드 해킹… 채굴용 해킹 대상 개인→기업 확대
지난 1월초부터 한 달 넘게 채굴에 악용

[아시아경제 이민우 기자] 자율주행 자동차 제조업체 테슬라의 클라우드 시스템이 가상통화 채굴에 악용된 사실이 드러났다. 개인PC를 주로 대상으로 삼았던 가상통화 채굴 해킹에서 기업도 안전하지 못하게 된 셈이다.

사이버시큐리티인사이더, 와이어드 등 정보기술(IT) 전문 외신들에 따르면 최근 클라우드 보안업체 레드락(Red Rock)은 테슬라를 점검해 이 같은 사실을 밝혀냈다. 레드락에 따르면 해커들은 테슬라가 이용하는 아마존웹서비스(AWS)의 클라우드 시스템 중 쿠버네티스라는 운영관리도구에 가상통화 채굴용 악성코드를 심은 것으로 밝혀졌다.

레드락 관계자는 "해커들이 테슬라를 활용해 벌어들인 가상통화 액수는 확인할 수 없지만 지난 1월 초부터 테슬라의 시스템을 해킹한 사실은 확인했다"며 "IP주소를 숨기고 CPU 사용량을 낮추는 방식을 사용해 최대한 오래 머물며 꾸준히 채굴하려고 한 것처럼 보인다"라고 설명했다.

가상통화를 캐내기 위해서는 복잡한 알고리즘을 풀기 위한 장치가 필요하다. 일반 PC로도 가능하지만 도저히 성능이 나오지 않는다. 때문에 ASIC(주문형 집적회로)이라는 채굴기를 사용한다. 하지만 수백만원에 이르는 고가이기 때문에 선뜻 지불하기는 쉽지 않다. 또한 발열량과 소음, 전력 소모량이 막대하기 때문에 일반 가정에서 이용하기 힘들다. 전기요금을 고려한다면 채산성이 0에 가깝다.

때문에 최근 해커들은 채굴장비를 마련하는 대신 타인의 컴퓨터성능(컴퓨팅파워)와 전력을 훔쳐 쓰는 수법을 이용하고 있다. 이미 개인PC에 악성코드를 심어 채굴용PC로 쓰는 사고는 빈번하게 일어나고 있다.

하지만 이번 사고로 기업도 안전하지 않다는 사실이 밝혀진 셈이다. 특히 클라우드서비스 업계 1위인 AWS의 시스템인데다 구글이 개발한 쿠버네티스가 누구에게나 공개되는 오픈소스 플랫폼이기 때문에 피해를 입은 기업은 더욱 많을 수도 있다는 우려가 나오고 있다.

테슬라는 이번 사고를 인지한 후 민감한 정보가 유출되지는 않았다고 발표했다. 하지만 사이버시큐리티인사이더에 따르면 익명을 요구한 테슬라 내부 관계자는 "자동차 원격측정법과 같은 민감한 정보가 해당 클라우드 서비스에 보관되고 있었다"고 밝혔다. 현재 테슬라는 악성코드를 제거한 후 해당 플랫폼을 폐쇄한 상태다.


이민우 기자 letzwin@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>