리눅스를 서버를 대상으로 한 사이버 공격자들의 활동이 기승을 부리고 있습니다. 테슬라 AWS, 젠킨스 서버에서는 리눅스를 노리고 공격을 감행하던 것이 이번에 발각되었습니다. 두 서버는 리눅스 서버를 대상으로 모네로 가상화폐를 채굴한 것으로 나타났습니다.
이들이 최근 공격에 사용하였던 방법은 합법적인 오픈소프이며, 채굴 코드는 XMRig입니다. 공격에 이용된 취약점은 CVE-2013-2618 코드이며, 해당 취약점은 2014년 6월에 공개되었습니다.
하지만, 실제 기업이나 리눅스 사용자들은 오픈소스 업데이트를 관리하지 않는 것으로 보고되어 리눅스 서버를 대상으로 한 악성 채굴 시스템은 앞으로도 확산될 가능성이 있습니다. 현재는 일본, 대만, 중국, 미국, 인도에서 발견되었지만, 주변 국가인 한국도 안전하다고 보기는 힘들 것으로 판단됩니다.
모네로 채굴 공격을 감행한 해당 지갑의 소유자는 약 9,000만원의 이득을 취한것으로 조사되었으며, 리눅스 서버를 대상으로 한 채굴 공격은 오픈소스 업데이트로 방어 가능합니다.
국내 노하드 및 SSD 업체도 리눅스 서버를 사용하는 시스템이 있는데, 오픈소스를 업데이트하여 채굴 공격으로 부터 서버를 안전하게 보호하는 것이 현명한 것으로 판단됩니다.
