테슬라 클라우드 서버, 채굴 악성코드 감염된 정황 포착

전기차 회사 테슬라(Tesla)의 클라우드 서버가 암호화폐 채굴 악성코드에 감염된 사실이 확인됐다.

사이버 보안 기업 레드락(RedLock)이 발표한 보고서에 의하면 해커들은 쿠버네테스(Kubernetes) 콘솔의 보안상의 허점을 통해 테슬라 클라우드 서버에 침투해 서버의 연산 능력을 암호화폐 채굴에 사용했다.

레드락은 몇 달 전에 이미 해당 취약점에 대해 테슬라 측에 알렸다고 주장했다. 테슬라의 관계자는 온라인 매체 기즈모도(Gizmodo)를 통해 이번 사건으로 고객 개인정보가 유출되지는 않았다고 밝혔다.

관계자는 “테슬라는 시스템상의 보안 취약점을 발견하는 것을 장려하기 위해 버그 포상금 제도를 운영하고 있다. 누군가 취약점 관련 내용을 제보하면 우리는 몇 시간 안에 조치를 취한다.”라고 말했다.

테슬라 측은 해당 사건의 경우 테스트 차량 관련 작업을 수행하는 내부 컴퓨터에만 한정됐으며, 중요한 고객정보 및 차량 안전 관련 시스템 그리고 회사 보안상에 미친 영향은 없다고 밝혔다.

레드락의 구아라브 쿠마르(Guarav Kumar) CTO는 퍼블릭 클라우드 환경은 채굴 악성코드에 더욱 취약하다고 지적하며, “이번 태슬라 클라우드 사건은 수많은 퍼블릭 클라우드 환경에서 발생한 악성코드 채굴 사건 중 하나일 뿐이다.”라고 말했다.

하지만 그는 개인과 기업이 컴퓨터 보안에 대해 가지는 인식과 의식이 높아져야 한다고 지적했다. 

Image: Shutterstock