클라우드 기반 기술이 대중화되면서 사이버범죄 조직도 관련 시스템을 표적으로 삼기 시작했다. 관련 업계에선 도커 및 쿠버네티스에 대한 보안 강화가 요구되고 있다.
미국 지디넷은 최근 3년 사이 도커와 쿠버네티스를 타깃으로 한 새로운 악성코드 변종과 해킹 시도가 정기적으로 발견되고 있다고 1일 보도했다.
이러한 공격은 대부분 도커 인스턴스를 장악한 후, 암호화폐 채굴에 사용하는 것으로 알려졌다.
공격방식은 개발자와 관리자의 실수로 온라인에 관리 인터페이스가 노출되는 등 잘못 구성된 시스템을 노리는 간단한 방식이 주를 이뤘다. 가장 자주 발생하는 실수는 도커의 원격관리 API 엔드포인트를 인증없이 온라인에 노출하는 것이다.
도커를 공격하는 것으로 알려진 멀웨어는 도키(doki), 킨싱(kinsing), 팀TNT, XORDDOS, AESDDOS 등이다.
지난주엔 중국보안회사인 치후360을 통해 신규 악성프로그램 변종이 발견됐다. 블랙로타(blackrota)라는 해당 악성코드는 GO프로그래밍 언로 구현된 백도어 트로이목마다.
관련기사
- 애플 M1 맥 출시, SW업계 바빠졌다2020.11.20
- 도커허브 무제한시대 끝…클라우드 대혼란 벌어진다2020.11.04
- 잊고 지낸 도커 이미지, 안녕하신가요?2020.09.08
- 북한·러시아 해킹그룹, 코로나19 백신 개발 기업 사이버 공격2020.11.16
치후360의 연구원은 “블랙로타와 같은 악성 프로그램을 통해 더 이상 도커가 사이버 공격으로부터 안전하지 않다는 것이 확인됐다”며 “해커들은 이제 도커와 쿠버네티스 등을 타깃으로 매일같이 대규모 공격을 하고 있다”고 설명했다.
이어서 그는 “도커 시스템을 사용하는 회사, 개발자는 공식 도머문서를 검토하며 인증서기반 인증시스템 등 적절한 보안 매커니즘으로 도커의 원격 관리 기능을 보호하고 있는지 확인해야 한다”고 지적했다.