암호 화폐는 세계적으로 뜨거운 이슈. 보안회사 레드락(RedLock)에 따르면 전기 자동차 업체 테슬라의 클라우드 플랫폼에 해커가 침입해 컴퓨터 성능을 활용 암호 화폐르 채굴한 사실이 밝혀졌다.

클라우드 보안에 관한 보고서에 따르면, 레드락 조사팀은 테슬라에 대한 해커의 침입과 보안 취약성에 대해 보고했다. 테슬라가 운영 중인 수백개의 오픈 소스 시스템에 패스워드없이 접근할 수 있었고, 이 취약성을 이용해 테슬라의 아마존 클라우드에 해커가 접근한 것이다.

테슬라 대변인은 “우리는 이런 종류의 버그 발견 프로그램을 활발히 활용 중이며, 이번 취약성도 발견된지 몇 시간 내에 대처했냈다. 취약성의 영향은 사내 개발 시험 차량에 한정되어 있어서 고객의 사생활 침해 및 차량의 안전성, 보안에 관한 영향은 아직 확인되지 않았다.”고 밝혔다.

레드락은 "테슬라뿐만 아니라 최근에는 데이터보다 암호 화폐의 채굴을 위한 해킹이 더욱 가치가 있다."고 전한다. 또 각 회사의 공개적인 클라우드 환경은 효과적인 방어체계가 결여되어 있어 해커의 좋은 타깃이 되고 있다. 최근 몇 달 간 이런 암호 화폐 채굴 목적의 해킹은 테슬라 외에도 몇 개가 더 보고되고 있다.

향후에도 이러한 공개 클라우드 환경에 대한 공격은 더욱 증가할 가능성이 높다. 따라서 각 회사는 위험한 자원의 설정이나 계정 탈취의 흔적, 부자연스러운 트래픽 등에 대해 적극적으로 감시할 필요가 있다

이번 사건에서 클라우드 서비스를 제공 중인 아마존과 마이크로소프트, 구글 등의 실수는 확인되지 않았지만 고객과 동시에 제공 중인 서비스를 감시할 필요도 있다.

레드락에 따르면 8%의 조직이 향후 암호화폐 관련 해킹과 맞닥 뜨릴 위험이 있고, 네트워크 모니터링의 불완전함에서 그 대부분이 확인되지 않을 것으로 예상된다.

현재 가동 중인 서버 루트 계정의 73%, 유저 어카운트의 16%, 66%의 데이터베이스가 암호화되지 않는 등 문제점이 지적되고 있다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로