2024-04-24 05:55 (수)
해커, 1,500개 클라우드 계정 탈취해 100만대 이상 가상서버 구성…가상화폐 탈취 시도
상태바
해커, 1,500개 클라우드 계정 탈취해 100만대 이상 가상서버 구성…가상화폐 탈취 시도
  • 길민권 기자
  • 승인 2024.01.16 13:53
이 기사를 공유합니다

29세 우크라이나 해커가 클라우드 계정을 손상시키고 2백만 달러가 넘는 가상화폐를 불법적으로 채굴하기 위해 전략을 펼친 것으로 드러났다.

2021년부터 활동한 이 사이버 범죄자는 자동화된 도구를 사용해 주요 전자 상거래 기업의 자회사와 연결된 1,500개 계정의 비밀번호를 강제로 유출하는 방식으로 작업을 시작했다. 이러한 계정에 무단으로 액세스한 해커는 권한을 확대해 대규모 암호화폐 채굴을 위한 100만 대 이상의 가상 서버로 구성된 광범위한 네트워크를 구축할 수 있는 기반을 마련했다.

유로폴은 우크라이나 사이버 경찰 및 공개되지 않은 클라우드 서비스 제공업체와 협력해 지난 2023년 1월 제보를 받고 수사에 착수했다. 유출된 사용자 계정에 대한 클라우드 서비스 제공업체의 경고로 수사가 시작된 것이다. 결국 1월 9일 용의자를 체포하는 데 성공했다.

유로폴의 유럽 사이버 범죄 센터(EC3)는 우크라이나 경찰을 지원하기 위해 가상 지휘소를 구축하는 등 중추적인 역할을 수행했다. 이러한 협력을 통해 상세한 분석과 포렌식 지원이 가능했으며, 사이버 위협에 대응하는 데 있어 글로벌 협력의 중요성을 보여주었다.

가상화폐 해킹은 악의적인 공격자가 클라우드 컴퓨팅 인프라에 무단으로 액세스하여 가상화폐 채굴을 위한 컴퓨팅 성능을 악용하는 것을 말한다. 이 경우 사이버 범죄자는 손상된 리소스를 활용해 서버 및 전력 소비와 관련된 비용을 피함으로써 수익을 극대화한다.

침해된 클라우드 계정 소유자는 무단 액세스의 희생양이 되었을 뿐만 아니라 악의적인 활동으로 인해 막대한 클라우드 비용을 부담하게 되었다.

전 세계가 진화하는 사이버 위협과 싸우고 있는 지금, 가상화폐 해킹의 위험을 완화할 수 있는 효과적인 보안 조치를 구현하는 것이 중요하다:

-모니터링 및 이상 징후 탐지: 가상화폐 해킹 시도를 나타낼 수 있는 리소스 사용량의 예기치 않은 급증과 같은 비정상적인 활동을 정기적으로 모니터링하는 것.

-엔드포인트 보호 및 침입 탐지 시스템: 강력한 엔드포인트 보호 및 침입 탐지 시스템을 사용하여 잠재적인 위협을 식별하고 차단하는 것.

-관리 권한 제한: 관리 권한을 제한하고 필요한 사람에게만 액세스 권한을 제공해 무단 액세스 및 권한 상승의 가능성을 차단하는 것.

-보안 업데이트의 적시 적용: 모든 소프트웨어와 시스템에 정기적으로 보안 업데이트를 적용해 위협 행위자가 악용할 수 있는 잠재적 취약점을 해결하는 것.

-2단계 인증(2FA): 모든 관리 계정에 2FA를 사용하도록 설정해 보안을 한층 더 강화해 자격증명 도용을 방지하는 것.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★