출처 - 아이뉴스 24 12/20(화)
매일 한개의 Topic 주요 보안 기사들을 함께 살펴보고자 한다.
"관리 안되고 있는 서버나 PC는 얼른 패치 고고 ~~ 나도 모르게 채굴 프로그램(악성코드) 이 설치되어 마이닝을 하고 있을지 모른다."
인정사정 없는 채굴형 악성코드 기승
보안기업 체크포인트에 따르면, 최근 젠킨스 서버의 보안 취약점(CVE-2017-1000353)을 이용해 PC 등에 채굴형 프로그램을 내려받고 암호화폐 모네로를 채굴하는 '젠킨스 마이너'가 발견 됐다.
젠킨스 서버는 전 세계 100만명 이상의 사용자를 보유한 오픈소스 기반 지속통합배포(CI/CD) 도구다. 해커들은 젠킨스 서버의 원격코드 실행 취약점을 악용해 사용자 PC 등을 채굴형 악성코드에 감염시키고 300만달러(한화 32억원) 상당의 모네로를 채굴한 것으로 파악됐다.
최근 오라클 웹애플리케이션서버(WAS) '웹로직'의 보안 취약점(CVE-2017-10271)을 악용해 암호화폐를 도둑 채굴한 일도 발견됐다.
보안기업 파이어아이에 따르면, 해커들은 보안패치를 적용하지 않은 웹로직을 통해 채굴형 악성코드를 내려받고 사용자 몰래 모네로를 채굴한 것으로 나타났다.
앞서 '이너털 블루'를 활용한 채굴형 악성코드도 발견됐다. 이터널 블루는 미국가안보국(NSA)이 윈도 운영체제(OS)의 취약점(CVE-2017-0144·CVE-2017-0145)을 악용해 만든 해킹 도구다. 해커 조직인 섀도 브로커스가 NSA에서 훔쳐 온라인상에 공개한 것으로 알려졌다.
지난해 5월 전 세계를 강타한 '워너크라이 랜섬웨어' 확산 당시 이터널 블루가 악용됐는데, 아직 보안패치를 적용하지 않은 서버를 채굴형 악성코드에 감염시킨 것으로 파악됐다.
보안 업계 관계자는 "PC나 서버 속도가 급격히 느려지면 채굴형 악성코드 감염을 의심해 볼 필요가 있다"며 "공개된 보안 취약점은 각종 보안 위협의 통로로 악용될 수 있는 만큼 보안 패치가 나오면 신속히 업데이트하고 보안을 강화하는 노력이 필요하다"고 강조했다.