“해킹당한 클라우드 계정 86%, 암호화폐 채굴에 악용 중”…구글 보고서

구글이 “해킹당한 클라우드 계정의 80% 이상이 암호화폐(가상자산) 채굴에 악용되고 있다“고 밝혔다.

28일(현지시간) 암호화폐 전문 매체 더블록에 따르면 구글은 보고서에서 “해킹 공격 후 22초만에 암호화폐 채굴 소프트웨어가 설치된다”며 “최근 해킹된 클라우드 플랫폼(GCP) 서비스 계정 50개 중 86%가 암호화폐 채굴에 사용 중”이라고 밝혔다.

보고서는 “암호화폐 채굴에 악용되는 GCP 계정들은 CPU/GPU 리소스를 소비하는 행위에 사용되고 있다”며 “수작업으로는 이를 방지하거나 막기 어렵다”고 진단했다.

대부분의 해킹 사례는 비밀번호가 없거나 취약한 인터넷 기반 클라우드 계정에 접근한 것으로 나타났다. 또 손상된 계정의 26%는 소유자가 설지한 타사 소프트웨어의 취약성 때문인 것으로 알려졌다.

이에 구글은 “보안에 대한 잘못된 관행들로 인해 디지털 작업 공간이 계속해서 악의적인 채굴지가 될 수 있다”고 경고했다.

썸네일출처=셔터스톡