공격자와 학생들 합세해서 채굴...전기세 무료이고 보안 허들 낮고
학생들 걸리더라도 경고 주고 그쳐...랜섬웨어 공격 자취 감췄나

[보안뉴스 문가용 기자] 규모도 크고 대역폭도 좋은 대학교 시설의 네트워크가 암호화폐 채굴소로 변하고 있다는 소식이다. 여기에는 사이버 범죄자들의 책임도 있지만, 학생들도 여기에 참여하고 있어 문제가 되고 있다.


자동화된 위협 관리 솔루션 공급 업체인 벡트라(Vectra)는 최근 246개 고객사에서 발견된 공격 유형과 트렌드를 분석하다가, 암호화폐 채굴 공격의 60%가 대학교에서 벌어지고 있다는 놀라운 사실을 발견했다(산업별 1위). 엔터테인먼트나 레저 산업이 2위를 차지했는데, 6%에 불과했다. 1위와 2위의 격차가 상당하다.

왜일까? 대학교 네트워크는 크기와 규모, 성능 면에서 뛰어나며 학생들이 자유롭게 연구할 수 있도록 꽤나 개방적인 상태로 관리되기 때문이다. 암호화폐를 채굴하기에 딱 좋은 환경인 것. 벡트라의 보안 분석가인 크리스 모랄레스(Chris Morales)는 “생각해보니 당연했다”라고 말한다.

“게다가 학생들 중 불법 영화나 음악 등 디지털 콘텐츠를 다운로드 받는 사람들이 많습니다. 그래서 대학 네트워크는 거의 항상 감염되어 있거나, 감염에 노출되어 있죠. 암호화폐 채굴 공격자들이 호시탐탐 기회를 노릴 만합니다. 학생들에게 제공되는 전기 공급과 첨단 시설들이 광산으로 전락하고 있습니다.”

문제는 대학교 네트워크가 암호화폐 채굴에 딱 좋은 환경인 걸 깨달은 것이 외부 해커들만이 아니라는 것이다. “얼른 돈을 벌고 싶은 학생들도 자기들이 속한 학교의 환경이 채굴하기 더 없이 좋은 곳이라는 걸 알아챘습니다. 노트북만 가지고 있어도 대학교 네트워크에 접속해 얼마든지 채굴을 할 수 있게 되었죠. 학생들에겐 전기세가 무료이다시피 하니까요.”

물론 벡트라가 수집한 데이터는 비식별화 처리가 되어 있다. 그렇기에 공격자와 학생들이 어떤 비율로 암호화폐 채굴 행위에 참여하고 있는지 파악하기는 힘들다. “그러나 학생들도 활발히 암호화폐를 채굴하고 있다는 건 분명합니다. 대학교 측에서도 이 점을 충분히 인지하고 있고, 적발한 사례도 있습니다.”

대학 네트워크가 선호되는 또 다른 이유는 “처벌이 강력하지 않다”는 것이다. 벡트라의 대학교 고객들은 암호화폐 채굴 행위를 적발한다고 하더라도 학생들에게 경고를 주는 것이 전부였다고 한다(학생이 채굴자일 경우). 전교생을 대상으로 외부 공격자를 막는 법을 교육한 곳도 있지만, 그것이 큰 효과를 거두지는 못했다.

벡트라에 의하면 대학 네트워크에서 나타나는 전체적인 악성 행위의 비율은 타 단체 및 기관의 네트워크와 비교해서 심각하게 높다고 한다. C&C나 봇넷의 활동, 횡적인 움직임 등 가짓수도 많다. “기기 1만 개 당 악성 행위가 3715번 발견됩니다. 이는 엔지니어링 분야보다 25% 높은 것입니다.”

벡트라는 “의료 산업의 보안 인식 수준이 낮다고 하는데, 사실 교육 산업 쪽도 사정은 항상 비슷해왔다”고 경고한다. “대학 네트워크는 늘 보안 구멍이 허다했어요. 워낙 방대하기도 하고 수많은 사람과 기기들이 새롭게 접속했다가 사라지곤 하니까 관리하기 힘든 것도 사실입니다.”

대학뿐 아니라 여러 산업의 네트워크에서 발견되는 악성 행위 중 가장 많은 것은 C&C 서버와 관련된 것이었다고 한다. “그 뒤를 이어서는 횡적 움직임, 정찰, 데이터 유출, 봇넷 활동 등이 있었습니다. 시스템이 어떠한 봇넷에 속하게 되면 각종 악성 행위에 연루되는데, 가장 흔한 건 광고 노출과 관련된 것이었습니다. 그 다음이 암호화폐 채굴이었고요. 2% 정도는 디도스 공격에 활용되기도 했습니다.”

한편 모랄레스는 이번 연구 조사를 마친 후 가장 놀라웠던 건 “얼마 전까지만 해도 대유행이었던 랜섬웨어가 공격이 발생하는 현장에서는 모습을 감추다시피 했다는 것”이라고 덧붙이기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>