NAS 전문업체인 시놀로지가 제조한 제품이 해킹돼 공격자가 몰래 암호화 화폐를 채굴하는 용도로 악용된 것으로 나타났다.
16일(현지시간) 컴퓨터월드 등 외신에 따르면 델 시큐어웍스 보안연구원들이 분석한 결과 공격자들이 시놀로지 NAS 장비를 악성코드에 감염시켜 해당 장비가 가진 연산처리능력을 악용해 '도기코인'이라는 암호화 화폐를 채굴해 왔다는 사실을 밝혀냈다.
델 시큐어웍스에 따르면 해킹 시도가 처음 발생한 1월부터 2월까지 공격자는 약 60만달러를 벌어들인 것으로 추정된다.
비트코인과 마찬가지로 도기코인 역시 암호화 화폐의 일종이다. 이를 채굴하기 위해서는 중앙처리장치(CPU), 그래픽처리프로세서(GPU) 등을 동원한 컴퓨팅 파워가 필요하다. 이를 위해 공격자는 일반 개인용 PC보다 성능이 좋은 NAS 장비를 악용한 것이다.
외신에 따르면 이 같은 소식은 2월 초 시놀로지 NAS 장비 사용자들 사이에 해당 장비의 성능이 느려지고, 불필요 하게 높은 CPU 사용률을 보이고 있다는 불평이 나오면서 수면 위로 드러났다.
이 장비는 리눅스 운영체제(OS) 중 하나로 타이완 소재 제조사가 개발한 디스크스테이션 매니저(DSM)를 사용 중이다.
델 시큐어웍스 연구원들은 분석 결과 해당 장비 내에 'PWNED'라는 디렉토리 내에서 비인가된 애플리케이션이 작동하는 것을 확인하면서부터 불거졌다. 델 시큐어웍스 연구원은 DSM 내에 'CPU마이너(CPUMiner)'라고 하는 암호화화폐 채굴 프로그램이 컴파일돼 있는 것을 확인했다.
델 시큐어웍스측은 불법 도기코인 채굴 관련 2개 전자지갑 주소를 확인했으면 지갑 주인이 5억만 도기코인을 갖고 있다는 사실을 알게 됐다. 당시 시세로 62만달러에 달하는 금액이다. 연구원들은 이러한 수법은 단일 수법 중 가장 수익성이 높은 불법 채굴 방식이라고 밝혔다.
많은 웹사이트를 통해 수집한 정보를 토대로 NAS 해킹을 시도한 인물은 독일 출신 해커인 일명 '포일로(Folio)'의 소행인 것으로 추정된다.
관련기사
- 월드컵 개막…관련 웹사이트 DDoS '몸살'2014.06.17
- 北위성 발사대 관련 메일 열면 악성코드 감염2014.06.17
- 사이버범죄그룹도 협업시대, 해킹기술 공유한다2014.06.17
- 이베이 DB 해킹 "비밀번호 바꿔달라"2014.06.17
NAS 장비를 감염시킨 작업은 연구원들은 악성코드에 감염된 NAS 장비는 지난해 9월 안드레아 패브리지 보안연구원이 발견해 낸 공개된 취약점을 악용됐다. 이에 대해 시놀로지측은 2월부터 공격을 차단하기 위해 DSM 업데이트를 배포한 바 있다.
최근 들어 공격자들은 PC용 애플리케이션 대신 기본적인 취약점을 악용해 보안성이 상대적으로 약한 임베디드 기기를 노린 공격이 늘어나고 있는 추세다.
