리눅스를 서버를 대상으로 한 사이버 공격자들의 활동이 기승을 부리고 있습니다. 테슬라 AWS, 젠킨스 서버에서는 리눅스를 노리고 공격을 감행하던 것이 이번에 발각되었습니다. 두 서버는 리눅스 서버를 대상으로 모네로 가상화폐를 채굴한 것으로 나타났습니다.

이들이 최근 공격에 사용하였던 방법은 합법적인 오픈소프이며, 채굴 코드는 XMRig입니다. 공격에 이용된 취약점은 CVE-2013-2618 코드이며, 해당 취약점은 2014년 6월에 공개되었습니다.

하지만, 실제 기업이나 리눅스 사용자들은 오픈소스 업데이트를 관리하지 않는 것으로 보고되어 리눅스 서버를 대상으로 한 악성 채굴 시스템은 앞으로도 확산될 가능성이 있습니다. 현재는 일본, 대만, 중국, 미국, 인도에서 발견되었지만, 주변 국가인 한국도 안전하다고 보기는 힘들 것으로 판단됩니다.

모네로 채굴 공격을 감행한 해당 지갑의 소유자는 약 9,000만원의 이득을 취한것으로 조사되었으며, 리눅스 서버를 대상으로 한 채굴 공격은 오픈소스 업데이트로 방어 가능합니다.

국내 노하드 및 SSD 업체도 리눅스 서버를 사용하는 시스템이 있는데, 오픈소스를 업데이트하여 채굴 공격으로 부터 서버를 안전하게 보호하는 것이 현명한 것으로 판단됩니다.

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.