슈퍼컴퓨터 해킹해 몰래 암호화폐 채굴한 간 큰 해커

영국, 독일, 스위스, 스페인 등에서 동시다발적으로 사고 발생

컴퓨팅입력 :2020/05/18 11:33    수정: 2020/05/18 14:44

영국, 독일, 스위스 등 유럽 전역에서 슈퍼컴퓨터가 해킹돼 암호화폐 채굴에 쓰이는 보안 사고가 발생했다.

16일(현지시간) 미국 지디넷 등 IT전문 외신들은 영국, 독일, 스위스, 스페인 등 유럽 전역의 슈퍼컴퓨터 여러 대가 비슷한 보안 사고로 셧다운됐다고 보도했다.

첫 번째 사고는 지난 11일 영국 스코틀랜드 에든버러대학교에서 보고됐다. 에든버러대는 보유하고 있는 슈퍼컴퓨터 '아처(ARCHER)'의 로그인 노드에서 보안 결함을 발견하고, 추가적인 침입을 방지하기 위해 원격 접속 지원 프로토콜인 시큐어셸(SSH)의 암호를 재설정하고 조사를 위해 시스템을 셧다운 했다고 밝혔다.

슈퍼컴퓨터 이미지(사진=미국 지디넷)

같은 날 독일 바덴뷔르템베르크주에 위치한 슈퍼컴퓨터 연구 조직 bwHPC도 고성능컴퓨터 클러스터 5개가 유사한 보안 사고로 셧다운됐다고 보고했다. 이번에 타겟이 된 슈퍼컴퓨터센터는 ▲슈투트가르트 대학교 ▲카를스루에공과대학 ▲울름대학교 ▲튀빙겐대학교 등이다.

유럽 슈퍼컴퓨터 보안 사고는 여기에 그치지 않고 ▲스페인 바르셀로나의 고성능컴퓨터 ▲독일 바이에른 과학 및 인문학 아카데미의 라이프니츠 슈퍼컴퓨팅 센터(LRZ) ▲독일 율리히연구소 ▲독일 뮌헨대학의 슈퍼컴퓨터 ▲스위스 주크 사이언티픽 컴퓨터센터(CSCS) 등에서 계속 보고됐다.

각 대학과 기관들은 이번 사고에 대해 별도의 조사 발표를 내놓지 않았다. 대신 유럽 슈퍼 컴퓨터에 연구 조정 기구인 EGI의 컴퓨터보안사고대응팀(CSIRT)이 이번 사고 중 일부에서 발견된 악성 코드 샘플과 네트워크 손상 지표를 발표했다.

한 사이버보안 업체가 공개된 샘플 코드로 이번 사고를 분석결과 모든 사고는 같은 해커 집단의 소행으로, 해커가 SSH 로그인 권한을 탈취해 익명화된 암호화폐인 모네로를 채굴하도록 명령하는 악성코드를 심은 것으로 드러났다.

관련기사

악성 코드 샘플을 검토한 미국 사이버보안 업체 카도시큐리티는 "모든 공격은 같은 해커 집단의 소행으로 해커가 탈취한 SSH 자격증명을 통해 슈퍼컴퓨터 클러스터에 액세스한 것으로 보인다"고 설명했다.

또 "자격증명은 슈퍼컴퓨터에 액세스할 수 있는 캐나다, 중국, 폴란드 소속 대학에서 도난당한 것으로 의 것으로 확인됐다"며 "해커가 노드에 액세스한 후 취약점(CVE-2019-15666)을 이용해 루트 권한을 얻은 다음 모네로 채굴 프로그램을 설치한 것으로 보인다"고 덧붙였다.