다른 사람의 NAS(네트워크
스토리지)를 해킹해 디지털 화폐를 채굴하는데 악용한 사례가 발견됐다.
23일(현지시간) PC매거진 등 매체에 따르면 해커들이 ‘시노로지(Synology)’의 NAS를 해킹해 디지털 화폐인 ‘도기코인(Dogecoin)’을 채굴하는데 성공, 60만 달러(한화 약 6억) 상당의 금전적인 이득을 취한 것으로 나타났다. 도기코인은 비트코인에 이어 등장한 새로운 디지털 화폐다.
이번 해킹 사례를 적발한 ‘델시큐어웍스’에 따르면 해커들은 수학적인 연산을 담당하고 있는 NAS의 CPU와 그래픽 프로세싱 파워에 채굴 프로그램을 몰래 설치해 도기코인 채굴에 악용한 것으로 확인됐다. 채굴 프로그램에 감염되면 NAS의 CPU 사용률이 급작스럽게 높아지고, 정상적인 사용자가 시스템에 접근하는데 어려움을 겪는 것으로 알려졌다. 델시큐어웍스측은 5억 도기코인을 채굴, 60만 달러의 금전적 이득을 취한 해커들에 대해 조사한 결과 2개의 전자지갑 주소가 이번 해킹과 관련이 있는 것으로 파악했다. 해커들은 특정 키워드나 ‘Synology.me Url’ 등으로 구글 검색을 한후 보안적으로 취약한 NAS를 찾았다.
23일(현지시간) PC매거진 등 매체에 따르면 해커들이 ‘시노로지(Synology)’의 NAS를 해킹해 디지털 화폐인 ‘도기코인(Dogecoin)’을 채굴하는데 성공, 60만 달러(한화 약 6억) 상당의 금전적인 이득을 취한 것으로 나타났다. 도기코인은 비트코인에 이어 등장한 새로운 디지털 화폐다.
이번 해킹 사례를 적발한 ‘델시큐어웍스’에 따르면 해커들은 수학적인 연산을 담당하고 있는 NAS의 CPU와 그래픽 프로세싱 파워에 채굴 프로그램을 몰래 설치해 도기코인 채굴에 악용한 것으로 확인됐다. 채굴 프로그램에 감염되면 NAS의 CPU 사용률이 급작스럽게 높아지고, 정상적인 사용자가 시스템에 접근하는데 어려움을 겪는 것으로 알려졌다. 델시큐어웍스측은 5억 도기코인을 채굴, 60만 달러의 금전적 이득을 취한 해커들에 대해 조사한 결과 2개의 전자지갑 주소가 이번 해킹과 관련이 있는 것으로 파악했다. 해커들은 특정 키워드나 ‘Synology.me Url’ 등으로 구글 검색을 한후 보안적으로 취약한 NAS를 찾았다.
이어 해커들은 시노로지 NAS의 리눅스 기반 운영체제인 ‘디스크 스테이션 매니저’의 비인가 파일 다운로딩 및 커맨드 인젝션의 결함을 이용해 다른 사람의 NAS를 자신의 시스템인것 처럼 활용했다. 이번 결함과 관련해 시노로지측은 보안상 문제점을 인지하고 작년 9월과 올해 2월 두차례에 걸쳐 패치를 발표했으나 아직 많은 사용자들이 패치를 설치하지 않은 것으로 나타났다. 델시큐어웍스는 해킹이 주로 올해 1월과 2월 사이에 집중적으로 발생한 것으로 추정했다. NAS사용자들이 패치를 설치하지 않은 게 피해를 키웠다는 주장이다.
한편 시노로지측은 사용자들이 패치를 자발적으로 설치하지 않는다고 보고 ‘디스크스테이션 매니저’의 업데이트를 자동으로 설치할 수 있도록 조치했다.
▲ NAS와 도기코인
장길수 전문위원
상품지식 전문뉴스 미디어잇
이 기사의 카테고리는 언론사의 분류를 따릅니다.