실시간 뉴스



인정사정 없는 채굴형 악성코드 '기승'


젠킨스 서버·오라클 웹로직 보안 취약점 등 악용, 보안 패치해야

[아이뉴스24 성지은 기자] 사용자 몰래 PC 등 IT 자원을 활용하고 암호화폐(가상화폐)를 채굴하는 '도둑 채굴'이 기승을 부리고 있다.

해커들은 각종 보안 취약점을 악용해 IT 시스템을 채굴형 악성코드에 감염시키고 사용자 몰래 암호화폐를 채굴하고 있다.

채굴형 악성코드 확산에 기여한 보안 취약점은 이미 1년여 전에 공개된 보안 취약점으로 보안패치 등 업데이트가 필요하다.

20일 보안업계에 따르면, 채굴형 악성코드가 각종 보안 구멍을 통해 확산되고 있다.

보안기업 체크포인트에 따르면, 최근 젠킨스 서버의 보안 취약점(CVE-2017-1000353)을 이용해 PC 등에 채굴형 프로그램을 내려받고 암호화폐 모네로를 채굴하는 '젠킨스 마이너'가 발견됐다.

젠킨스 서버는 전 세계 100만명 이상의 사용자를 보유한 오픈소스 기반 지속통합배포(CI/CD) 도구다. 해커들은 젠킨스 서버의 원격코드 실행 취약점을 악용해 사용자 PC 등을 채굴형 악성코드에 감염시키고 300만달러(한화 32억원) 상당의 모네로를 채굴한 것으로 파악됐다.

최근 오라클 웹애플리케이션서버(WAS) '웹로직'의 보안 취약점(CVE-2017-10271)을 악용해 암호화폐를 도둑 채굴한 일도 발견됐다.

보안기업 파이어아이에 따르면, 해커들은 보안패치를 적용하지 않은 웹로직을 통해 채굴형 악성코드를 내려받고 사용자 몰래 모네로를 채굴한 것으로 나타났다.

앞서 '이너털 블루'를 활용한 채굴형 악성코드도 발견됐다. 이터널 블루는 미국가안보국(NSA)이 윈도 운영체제(OS)의 취약점(CVE-2017-0144·CVE-2017-0145)을 악용해 만든 해킹 도구다. 해커 조직인 섀도 브로커스가 NSA에서 훔쳐 온라인상에 공개한 것으로 알려졌다.

지난해 5월 전 세계를 강타한 '워너크라이 랜섬웨어' 확산 당시 이터널 블루가 악용됐는데, 아직 보안패치를 적용하지 않은 서버를 채굴형 악성코드에 감염시킨 것으로 파악됐다.

보안 업계 관계자는 "PC나 서버 속도가 급격히 느려지면 채굴형 악성코드 감염을 의심해 볼 필요가 있다"며 "공개된 보안 취약점은 각종 보안 위협의 통로로 악용될 수 있는 만큼 보안 패치가 나오면 신속히 업데이트하고 보안을 강화하는 노력이 필요하다"고 강조했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 인정사정 없는 채굴형 악성코드 '기승'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스