지난 16일 유럽 전역의 슈퍼 컴퓨터에 대한 연구를 조정하는 범유럽기구인 EGI(European Grid Infrastructure)의 CSIRT(Computer Security Incident Response Team)의 발표에 따르면, 유럽 전역의 여러 슈퍼컴퓨터들이 암호 화폐 채굴 악성코드에 감염되었고, 이 침입을 조사하기 위해 사용 중지되었다고 밝혔다.

영국, 독일, 스위스, 스페인 등의 고성능 컴퓨팅 센터에서 이러한 보안사고가 계속되고 있어 심각한 상황이다.

ARCHER 슈퍼컴퓨터를 운영하는 에든버러 대학교에서도 ARCHER 시스템에 암호화폐 채굴용 악성코드가 감염됐고 독일의 슈퍼컴퓨터 연구기관인 bwHPC도 유사한 공격에 당해 슈퍼컴퓨터를 폐쇄해야 했다.

또 최근 바이에른 과학 아카데미 연구소 LRZ(Leibniz Computing Center)에서도 발생한 것으로 조사됐다. 드레스덴에 있는 드레스덴 기술 대학도 유사 공격에 슈퍼컴퓨터를 중지한다고 밝혔다.

스위스 과학 계산 센터(CSCS)도 공격을 받은 이후 슈퍼 컴퓨터 인프라에 대한 외부 액세스를 차단한 상태다.

이번 악성 코드 샘플은 사이버 보안 회사인 카도 시큐리티에서 분석했다. 이에 따르면 공격자들이 손상된 SSH 자격 증명을 통해 슈퍼 컴퓨터 클러스터에 액세스한 것으로 보인다고 전했다.

자격 증명은 컴퓨터 작업을 실행하기 위해 슈퍼 컴퓨터에 액세스 할 수 있는 대학 구성원으로부터 도난당한 것으로 보인다. 탈취된 SSH 로그인은 캐나다, 중국 및 폴란드의 대학에 속한다.

카도 시큐리티의 공동 창립자인 크리스 도만의 분석에 따르면, 공격자가 슈퍼 컴퓨팅 노드에 액세스하면 CVE-2019-15666 취약점 익스플로잇을 사용해 루트 액세스 권한을 얻은 다음 모네로(XMR) 암호 화폐를 채굴하는 응용 프로그램을 배포하는 방식이라고 설명했다.

슈퍼컴퓨터 해킹을 통한 암호화폐 채굴 사건은 지난 2018년 러시아 핵 센터 슈퍼컴 해킹사건과 호주 기상청 슈퍼컴 해킹사건 등 다양한 곳에서 발생한 바 있다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com