아마존도 당했다… 신종 크립토재킹 악성코드 발견
아마존도 당했다… 신종 크립토재킹 악성코드 발견
  • 노윤주 기자
  • 승인 2018.06.04 18:55
  • 댓글 0
이 기사를 공유합니다

 

admin-ajax (4).jpg

 

아마존 웹 서비스(AWS)가 모네로 크립토재킹의 희생양이 됐다.

 

크립토재킹이란 일반인들의 PC에 악성코드를 심어 암호화폐 채굴에 이용하는 신종 범죄 수법이다.

 

지난달 28일 쿼츠 등 외신에 따르면 아마존(Amazon)의 클라우드 시스템 AWS에서 신종 악성코드 엑스부스터(Xbooster)가 발견됐다. 이 악성코드는 AWS 시스템을 사용 중인 다수의 PC에 몰래 침투해 10만 달러(약 1억원) 상당의 암호화폐를 채굴했다.

 

이번에 발견된 엑스부스터는 모네로(XMP)를 채굴했다. 모네로는 익명성에 초점을 둔 암호화폐로 추적이 쉽지 않고 채굴 방식도 비교적 간단하기 때문이다. 엑스부스터는 PC에 침투해 모네로를 채굴하는 시스템과 AWS의 제어 서버와의 연결을 끊는 시스템 두 가지를 몰래 자동 설치했다. 또 보안프로그램에 탐지되지 않도록 CPU 사용량을 낮게 조절했다.

 

사용자가 악성코드를 포함한 링크를 클릭할 경우 크립토재킹의 희생양이 된다. 주로 발송 출처가 불분명 메일, 의심스러운 웹사이트 등이 악성코드를 포함하고 있다.

 

아마존은 이번 크립토재킹 사건에 대해 "AWS는 시스템이 잘못 사용되지 않도록 다양한 보안 시스템을 활용한다"며 "사용 약관을 벗어나는 사용이 탐지될 경우 신속한 조치를 취하는 자동화 프로그램을 가동 중이다"라고 밝혔다.

 

한편, 크립토재킹 피해를 호소하는 사례는 점차 늘고 있다. 지난 2월에는 자동차 업체 테슬라의 서버가 크립토재킹에 이용됐다. 또 지난 4월에는 영미권 주요 웹사이트 4000개 이상이 크립토재킹 악성코드에 감염됐다는 조사 결과가 발표됐다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.