전 세계 슈퍼컴퓨터를 노리는 악성코드가 등장했다.
IT보안서비스기업 에셋(ESET)은 2일(현지시간) 공식 블로그를 통해 고성능 컴퓨팅(HPC) 클러스터를 대상으로 한 신종 다중플랫폼 멀웨어가 유포되고 있다고 밝혔다.
에셋의 사이버시큐리티팀은 해당 악성코드를 코발로스(kobalos)라고 명명했다. 코발로스는 그리스 신화에 등장하는 장난을 좋아하는 작은 생물이다.
에셋의 조사결과에 따르면 코발로스는 미국 정부 시스템, 유럽 대학, 아시아 주요 ISP, 북미 엔드 포인트 보안 공급 업체 및 일부 개인서버를 공격해 손상을 입혔다. 지난해 폴란드, 캐나다, 중국 등에서 발생한 슈퍼컴퓨터 관련 보안 사고도 코발로스와 관련 있을 것이란 예상도 나오고 있다.
코발로스는 작은 코드베이스에도 불구하고 리눅스, BSD, 솔라리스 운영체제에 영향을 미칠 정도로 정교한 구조를 가졌다. 에셋은 AIX와 윈도 PC에도 악성코드를 이식할 수 있을 것이라고 분석했다.
마크 에티엔 레베이에 연구원은 “이정도 정교함을 가진 리눅스 악성코드는 거의 찾아볼 수 없을 정도”라며 “리버스엔지니어링을 막기 위해 모든 문자열이 암호화되는 등 분석이 매우 어려웠다”고 코발로스를 평가했다.
관련기사
- 인증없이 리눅스·유닉스 루트 권한 얻는 버그 발견2021.01.27
- "해킹불가”…KT, 양자암호통신 기술 TTA 표준 채택2021.01.26
- ETRI, 새 해킹 방지 기술 개발···서버 주소 계속 바꿔2020.12.23
- 美 뒤흔든 '솔라윈즈' 해킹, 10개월간 못 찾은 이유는?2021.01.23
코발로스는 백도어의 일종이다. 주로 오픈SSH서버 실행파일을 공격한 후 특정 TCP소스 포트로 접근이 확인되면 백도어가 활성화된다. 파일 시스템에 대한 원격권한을 빼앗거나, 터미널 세션을 생성하고, 악성코드에 감염된 다른 서버와 연결할 수도 있다.
에셋은 “코발로스 개발자의 의도를 아직 확인할 수 없었다”며 “다만 이정도 수준의 정교한 악성코드는 찾아보기 힘든 만큼 한동안 유행할 것으로 우려되는 만큼 보안관계자들은 더욱 정밀하게 보안에 신경 써주길 바란다”고 전했다.
