(씨넷코리아=권봉석 기자) 전기차로 잘 알려진 회사, 테슬라가 쓰는 가상 서버가 암호화폐 채굴에 동원되는 일이 벌어졌다. 원인은 비밀번호를 설정하지 않은 관리 콘솔 계정 탓이었다.
미국 보안업체 레드록은 현지시간으로 20일 공식 블로그를 통해 “테슬라 서버에 저장된 일부 민감한 정보가 노출되고 몇몇 서버가 암호화폐 채굴에 동원되었다“고 밝혔다.
레드록에 따르면 이번에 해킹 피해를 입은 서버는 구글 가상 서버 서비스, 쿠버네티스에 연결된 서버 중 일부다. 서비스 관리 페이지를 여는 데 전혀 비밀번호가 필요하지 않아 아무나 열어볼 수 있는 상태였다.
이렇게 열린 관리 페이지에는 전기차 주행 정보 등이 저장된 아마존 클라우드까지 열어볼 수 있는 관리자 정보까지 노출됐다. 침입자들은 이 정보를 이용해 가상 서버 위에 암호화폐 채굴 소프트웨어를 설치했다.
침입자들이 이용한 수법은 매우 치밀했다. 먼저 서버를 점점이 흩어 놓은 다음 추적이 불가능하도록 IP를 감추고 방화벽에 노출되지 않도록 서버들이 통신하는 포트 번호까지 바꿨다. 심지어 관리자가 이상을 감지하지 못하도록 CPU 점유율까지 제어했다.
그러나 이런 시도는 레드락에 포착되었고 머지 않아 막혔다. 테슬라는 “이번에 노출된 데이터는 내부 테스트 용도로 쓰이는 것이며 외부로 유출되지 않았다“고 밝혔다. 이런 일을 저지른 해커들이 과연 얼마 정도를 벌었는지는 미지수다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
