클라우드를 노리는 암호화폐 채굴 공격 사례

최근 많은 기업들이 자신들의 서비스를 클라우드 환경으로 이전하고 있는 추세죠. 기업이 직접 데이터센터를 구축해서 그 위에 서비스를 올리는 온프레미스(On-Premise) 방식보다는 아마존의 AWS나 마이크로소프트의 Azure와 같은 클라우드를 이용하는 방식이 비용 측면에서 많은 절감을 할 수 있기 때문인데요. 개인 입장에서도 간단한 웹 페이지를 만들고 서비스할 때 직접 서버를 사다가 집에서 구축하기보단, 호스팅 업체나 클라우드를 사용하면 더 쉽고 빠르게 만들 수 있습니다. 이렇게 많은 서비스들이 클라우드로 옮겨가는 동안 해커들이 암호화폐 채굴을 하는데 이 클라우드를 노리고 공격을 하게 되었는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.

​

일단 크립토 마이닝(Cryptomining) 악성코드라고 하는 암호화폐 채굴 공격에 대해 말씀드리기 전에 암호화폐 채굴이 어떻게 이뤄지는지 간단히 설명드리면요. 한 때 엄청 핫했던 비트코인이나 이더리움이 암호화폐라는 것은 다들 아시고 계실겁니다. 그런데 이런 암호화폐를 얻기 위해서는 수학적으로 어려운 문제를 풀어야 하는데요. 이때 GPU와 같은 컴퓨팅 파워 리소스가 굉장히 많이 필요하게 되고, 이 문제를 풀게 되면 그 보상으로 암호화폐를 받게 됩니다. 해당 문제를 푸는데 기여한 만큼의 비율로 암호화폐를 얻기 때문에 중국이나 러시아에서 GPU를 대량으로 사놓고 비트코인 채굴장을 만들어서 돌렸던 거죠.

​

물론 위에서는 정말 쉬운 예시를 들어서 암호화폐 채굴이 어떻게 이루어지는지 말씀드렸는데요. 사실 그 과정이 엄청 복잡하기도 하고 저도 완벽하게 아는 것은 아니기 때문에 여기서는 생략하고 크립토 마이닝 악성코드가 뭔지 알아보도록 하죠. 크립토 마이닝은 사용자가 모르게 암호화폐를 채굴하는 악성코드입니다. 여태까지 말씀드렸던 랜섬웨어나 개인정보를 유출하는 악성코드는 바로 눈에 보이는 피해로 이어지기 때문에 판단하기 쉬웠는데요. 그런데 이 크립토 마이닝은 사용자의 PC에 설치가 되더라도, 눈치 못채게 시스템의 자원을 야금야금 쓰면서 암호화폐 채굴을 합니다. 만약 컴퓨터의 성능이 어느 순간부터 조금 느려졌다 싶으면 크립토 마이닝에 감염된게 아닌가 의심해 볼 수 있겠죠.

​

사실 2018년 말까지만 해도 위에서 말씀드렸던 것처럼 취약한 웹 사이트에 접근하는 개인 PC를 대상으로 암호화폐를 채굴하는 크립토 마이닝 악성코드를 감염시키는 사례가 굉장히 많았는데요. 그런데 생각보다 좋은 성능의 GPU를 사용하는 사람들이 그리 많지 않고, 크립토마이닝에 감염되는 PC의 수도 적다보니 해커들이 점차 클라우드 쪽으로 눈을 돌리기 시작했습니다. 우선 기본적으로 AWS, Azure와 같은 클라우드는 좋은 하드웨어를 사용하여 기업에게 서비스를 제공하고 있기도 하고, 일정 기간 무료로 사용할 수 있는 서비스도 존재하다보니 여기에 크립토 마이닝을 감염시켜보는 거죠.

​

생각해보면 크립토 마이닝은 랜섬웨어 같은 악성코드처럼 시스템을 변경시키는 것도 아니고, 단지 암호화폐를 채굴하기 위해 시스템 자원을 사용하는 코드를 클라우드에 얻어놓기만 하면 됩니다. 그러다 보니 클라우드를 사용하는 기업 입장에서는 단순히 서비스를 이용하는 사용자가 많기 때문에 하드웨어 자원을 많이 사용하고 있다고 생각을 하지, 암호화폐 채굴하는데 클라우드의 자원이 사용된다고 생각하기 어렵겠죠. 심지어 온프레미스로 구축한 서버와 달리 클라우드의 경우 생각보다 보안 설정을 제대로 해놓지 않은 경우가 많습니다. 해커가 보안이 설정이 취약한 클라우드에 쉽게 접근이 가능하다는 이야기인데, 몰래 접근해서 채굴 코드만 설치하고 나오면 되기 때문에 기업 입장에서는 이를 찾아내기 힘든겁니다.

클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들

그런데 재밌는건 해커들끼리 클라우드에 자신들의 채굴 코드를 설치하는 경쟁을 하고 있어서, 오히려 채굴 코드가 설치된 클라우드를 깨끗히 청소해주는 아이러니한 현상도 발견되고 있는데요. 마치 크립토 마이닝이라는 말 그대로 다이아몬드가 많은 탄광을 발견하고 서로 차지하려는 광부들 같죠. 그래도 결국 기업에서 자신들의 클라우드가 암호화폐를 채굴하는데 사용된다는 것을 눈치채지 못한다면, 사용한 만큼 비용을 지불해야하는 특성상 엄청난 전기세로 인해 비용 절감은 커녕 과다한 요금이 청구될 것입니다. 클라우드를 사용한다면 이런 부분에 대해서도 꼭 생각하시고, 특히 보안 설정을 잘 해야하지 않을까 생각합니다. 생각보다 길어졌는데 오늘은 여기서 마치도록 하죠. 읽어주셔서 감사합니다.