RBAC 활용한 첫 대규모 암호화폐 채굴 코드...자꾸 뚫리는 큐버네티스 생태계

요약 : 보안 블로그 시큐리티어페어즈에 의하면 대규모 암호화폐 채굴 캠페인이 발견됐다고 한다. 보안 업체 아쿠아(Aqua)가 발견한 것으로, 공격자들이 큐버네티스 생태계의 RBAC라는 요소를 악용하는 것이 핵심이라고 한다. 공격자들은 RBAC를 남용해 백도어를 만들고, 이 백도어를 통해 채굴 코드를 실행하는 방식이다. 이 캠페인에는 RBAC버스터(RBAC Buster)라는 이름이 붙어 있다. 현재까지 약 60개 클러스터가 이 공격에 노출되어 있다고 한다.


배경 : RBAC는 ‘역할 기반 접근 제어’의 준말이다. 큐버네티스 컨테이너를 배포할 때, 누가 무엇을 어디에 실행하는지를 결정하는 기능이라고 볼 수 있다. 큐번테티스의 시스템 권한의 일종이라고도 요약할 수 있다. 최근 큐버네티스 생태계를 악용하는 공격자들의 다양한 시도가 계속해서 발견되고 있다.

말말말 : “큐버네티스의 RBAC까지 활용해 암호화폐를 채굴하려는 시도는 한 번도 없었습니다. 이번이 처음입니다.” -아쿠아-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>