EthOS에 있는 디폴트 크리덴셜, 해커들은 이미 알고 있다
아직은 600달러 선의 피해만 일어나...디폴트 설정 변경하면 더 큰 피해 없을 듯

[보안뉴스 문가용 기자] 암호화폐 채굴자들은 컴퓨팅 파워만으로 돈을 버는 게 가능하다는 사실을 입증해내는 산 증인들이지만, 지갑을 노리는 공격자들에게 자꾸만 돈을 잃는 피해자들로 변하기도 한다.


최근 이렇게 컴퓨터를 쉴 새 없이 돌려 얻은 돈을 남의 주머니에 넣는 일이 자꾸만 발생하고 있다. 보안 업체 비트디펜더(Bitdefender)의 위협 분석가인 보그단 보테자투(Bogdan Betezatu)는 이더리움 채굴자들의 디폴트 환경설정을 변조시킴으로써 돈을 가로채가는 새로운 공격 방식을 발견해냈다.

“최근 암호화폐의 인기가 급증하고 있습니다. 모네로, 이더리움 등이 특히 눈에 띕니다. 그러면서 많은 이들이 이더리움 채굴에 최적화된 OS인 EthOS를 사용하기 시작했습니다. 참고로 EthOS는 지캐시(Zcash)나 모네로 등의 다른 가상화폐 채굴에도 꽤나 좋은 성능을 보이고 있습니다. 현재 EthOS는 전 세계 3만 8천여 곳의 채굴소에서 사용되고 있다고 알려져 있습니다.”

문제는 EthOS를 주문하면 디폴트 사용자 이름과 비밀번호로 설정된 채 배달된다는 것이다. 그리고 이런 종류의 사건이 늘 그렇듯, 사용자들은 이 디폴트 설정을 좀처럼 바꾸지 않는다고 한다. 공격자들은 이 점을 노리고 EthOS를 공격하고, 이어 사용자의 암호화폐 지갑 정보를 파악해내는 것이 비트디펜더가 발견한 공격의 핵심 원리다.

“공격자들은 봇을 활용해 IPv4 전체를 스캐닝하고, 이를 통해 공개된 SSH 연결을 찾아냅니다. 그리고 발견하면 디폴트 사용자 이름과 비밀번호를 사용해 로그인을 시도하죠, 보통은 ethos:live와 root:live입니다.” 보테자투의 설명이다. SSH란 원격 접속을 안전하게 해주는 보안 프로토콜 중 하나다.

공격자들이 이런 식으로 로그인에 성공하게 되면, 환경설정도 바꿀 수 있게 된다. 그래서 채굴 과정에 몰래 개입해 돈이 엉뚱한 지갑으로 전송되도록 만드는 게 가능하게 된다. 비트디펜더가 조사한 바에 따르면 이미 이러한 공격자들의 수익이 이틀 정도 만에 611달러에 가깝다고 한다.

“지금은 작아 보이는 금액이지만 나중에 어떤 식으로 발전해나갈지 모르는 일입니다. 지금 이더리움을 채굴하고 있고, EthOS를 사용하고 있다면 얼른 사용자 이름과 비밀번호를 한 번씩 바꿔주세요. 그러면 이 공격자들의 수익이 600달러 선에서 멈출 수 있습니다. 괜히 위험을 감수하지 마세요.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>