[인사이트코리아=이일호 기자] 타인의 컴퓨터를 해킹 후 암호화폐를 몰래 채굴하는 ‘크립토재킹(Cryptojacking)’ 범죄가 늘어나고 있다. 글로벌 전기자동차 기업 ‘테슬라(Tesla)’의 클라우드 계정도 이 같은 범죄에 노출된 것으로 드러나 충격을 주고 있다.

2일(현지시각) 미국 방송국 CNBC 등은 인터넷 보안업체 레드락(Redlock)이 테슬라를 점검한 결과 기업용 클라우드 서비스인 ‘아마존 웹 서비스(Amazon Web Service)’를 해킹한 뒤 암호화폐 채굴에 이용한 것을 확인했다고 보도했다.

레드락의 공동 창립자이자 최고경영자인 바룬 바드화는 CNBC와의 인터뷰에서 “해커들이 컴퓨터 CPU를 이용해 암호해독을 시도하는 소프트웨어를 배포하는 크립토재킹이 늘어나는 추세”라며 "테슬라의 클라우드 서버에도 이 같은 문제가 발생한 것을 찾아냈다"고 밝혔다.

레드록의 최고기술책임자(CTO) 쿠마르는 “오픈 서버였기 때문에 경계하고 있었다. 자세히 조사한 결과 실제로 비토코인 채굴을 하고 있던 것은 쿠버네티스(Kubernetes)라는 운영관리 도구였다”고 말했다. 쿠버네스티는 구글이 개발한 오픈소스 플랫폼으로, 해커가 여기에 해킹도구를 심었다는 것이다.

테슬라는 이번 사고를 인지한 후 민감한 정보가 유출되지는 않았다고 발표했다. 하지만 사이버시큐리티인사이더에 따르면 익명을 요구한 테슬라 내부 관계자가 “자동차 원격측정법과 같은 민감한 정보가 해당 클라우드 서비스에 보관돼 있었다”고 밝혔다. 현재 테슬라는 악성코드를 제거한 후 해당 플랫폼을 폐쇄한 상태다.

이번 사고는 테슬라와 같은 거대 글로벌 기업조차 보안이 뚫릴 경우 크립토재킹을 당할 수 있다는 것을 확인시켰다는 점에서 의미가 있다. 보안이 강하지 않은 일반 컴퓨터의 경우 이 같은 피해 사례가 더 많다는 것이 전문가들의 의견이다.

실제로 영국 매체 스카이뉴스에 따르면, 영국에서 발생한 크립토재킹 공격은 지난해 10월부터 올해 1월까지 4개월 만에 1200%나 급증한 것으로 나타났다.

스카이뉴스는 보도를 통해 "크롬(Chrome)과 같은 웹브라우저를 통해 크립토재킹 공격이 발생하고 있다"며 "전 세계 범죄의 4%가 영국에서 발생한 것으로 나타났다"고 밝혔다.