가상화 소프트웨어인 도커(Docker)를 실행하는 서버 400대가 외부 해킹으로부터 취약점을 안고 있다는 조사 결과가 나왔다. 대부분은 암호화폐 모네로 채굴 소프트웨어 실행에 악용된다고 한다.
이같은 내용은 보안 기업인 임퍼바(Imperva)가 내놓은 보고서에 따른 것. 도커는 서버용 리눅스에 널리 보급되어 있는 주류 가상화 소프트웨어다. 가상 환경 기반을 제어하기 위한 라이브러리로 외부에서 설정을 바꾸면 공용 접근이 허용된 상태가 된다. 이 같은 설정과 새로 발견된 취약점을 결합해 공격자는 도커 서버에 대한 관리자 권한을 취득하고 원하는 모든 소프트웨어를 설치할 수 있게 된다. 그 결과 해당 취약점으로 다른 하드웨어를 무단 이용하는 암호화폐 채굴을 하는 크립토재킹 뿐 아니라 모든 악성코드 설치나 공격 실행이 가능해진다는 것이다.
인퍼바 측은 설정 실수로 API를 공개해버린 호스트 3,822개를 발견했다고 주장했다. 이 중 500개는 실제로 접근도 가능했다는 설명이다. 인퍼바 측 설명에 따르면 원격 API를 공개한 호스트 400개 중 대부분에서 모네로 채굴 소프트웨어가 실행되어 있었으며 공격자는 데이터베이스와 암호 같은 암호화되지 않은 인증 정보 데이터에도 접근할 수 있다고 한다.
지난 2월 보안 기업 시만텍이 모네로 채굴을 무단 설치하는 악성코드 해킹 툴 존재를 확인한 바 있다. 이후 마이크로소프트는 공식 마켓에서 윈도10용 앱 8개를 삭제하기도 했다. 마찬가지로 주요 기업을 대상으로 모네로 채굴을 노리는 PC나 서버 등을 탈취하려는 악성코드가 확산되고 있다. 암호화폐를 무단 채굴하는 크립토재킹은 돈을 버는 방법으로 사이버 범죄자 사이에서 널리 이용되고 있다. 반면 합법적으로 암호화폐 채굴 서비스를 제공하는 코인하이브는 지난 2월말 폐쇄됐다. 관련 내용은 이곳에서 확인할 수 있다.