테크레시피

유럽 슈퍼컴퓨터 겨냥한 해커, 목적은 암호화폐 채굴

유럽 각국에서 슈퍼컴퓨터가 누군가에게 해킹, 암호화폐 채굴에 이용되는 문제가 발각됐다.

이미 영국과 독일, 스위스에서 해킹이 확인됐고 스페인에선 침입이 의심되어 컴퓨터를 종료해야 할 상황을 겪었다고 한다. 먼저 얼마 전 스코틀랜드에 위치한 에딘버러대학이 개발한 슈퍼컴퓨터 아처(ARCHER)에서 로그인 노드에 보안 침해 흔적이 발견됐다. 대학에선 조사와 재발 방지를 위한 시스템 종료와 SSH 암호 재설정 처리 등을 실시했다.

독일에선 이미 여러 슈퍼컴퓨터로 연구 프로젝트를 조정하는 조직인 bwHPC가 슈투트가르트HPC센터 내 호크(Hawk), 카를스루에공과대학 내 bw유니클러스터(bwUniCluster) 2.0과 ForHLR II, 울름대학 내 bw포클러스터 저스터스(bwForCluster JUSTUS), 튀빙겐대학 내 bw포클러스터 BinAC가 각각 보안 문제가 발견되면서 종료, 대응을 하고 침해 조사를 실시했다.

한 보안 연구자(Felix von Leitner)는 자신의 블로그를 통해 스페인 바르셀로나에 위치한 연구기관 내 슈퍼컴퓨터가 보안상 문제로 인해 종료를 했고 이어 독일 바이에른과학아카데미 산하 라이프니츠슈퍼컴퓨팅센서에서도 보안 침해가 발견되어 인터넷 접속을 차단했다는 보고가 나왔다. 또 다른 독일 연구 기관도 보안 문제로 주레카(JURECA), 주닥(JUDAC), 주얼스(JUWELS) 같은 슈퍼컴퓨터를 중단시켰다.

그 뿐 아니라 독일 루드비히막시밀리안대학 뮌헨에 있는 고성능 컴퓨팅 클러스터에서 발견된 악성코드 분석 결과가 공표됐고 취리히에 위치한 스위스국립슈퍼컴퓨팅센터에서 사이버 사고가 발각되면서 안전한 환경 복원을 위해 인프라 종료를 수행했다.

이어 유럽 전체 슈퍼컴퓨터 연구 자원 할당을 조정하는 EGI(European Grid Infrastructure) 보안사고대응팀 CSIRT는 일련의 보안 침해를 받은 슈퍼컴퓨터에서 악성코드 샘플과 네트워크 장애 정보를 모아 미국 정보보안기업 캐도시큐리티(Cado Security)에서 악성코드를 분석한 결과 모두 캐나다, 중국, 폴란드 대학 내 계정으로 SSH를 로그인 인증 정보를 도용했다는 결과를 얻었다고 한다.

공격 방법으로는 슈퍼컴퓨터에 액세스한 뒤 CVE-2019-15666으로 표시되는 리눅스 커널 취약점을 노려 관리자 권한으로 승격, 암호화폐 모네로(Monero) 채굴 프로그램을 실행했다고 한다. 사례마다 공통점이 많아 동일한 개인이나 그룹에 의한 소행 가능성이 있다.

지금까지 슈퍼컴퓨터에 액세스할 수 있는 측이 연산 능력을 개인 암호화폐 채굴에 이용하려는 사례는 많았다. 하지만 이번에 벌어진 일련의 침해는 해커나 조직이 실행한 첫 예일지 모른다. 유럽에선 얼마 전부터 슈퍼컴퓨터 자원을 새로운 코로나19 연구에 우선 할당할 방침을 나타냈다. 이 와중에 실행한 어리석은 해킹 행위가 앞으로 전 세계를 구할지 모를 가능성을 조금이라도 떨어뜨린 원인이 된 가능성은 부정할 수 없다. 관련 내용은 이곳에서 확인할 수 있다.