유럽의 한 국제공항, 알고 보니 암호화폐 채굴지로 악용

기사승인 2019.10.18  17:27:46

공유

- 공항 내 워크스테이션에 EDR 솔루션 구축 도중 '암호화폐 마이너 악성코드' 발견

[CCTV뉴스=최형주 기자] 보안기업 사이버비트(CYBERBIT)가 유럽의 한 국제공항 워크스테이션에 EDR(Endpoint Detection and Response) 솔루션을 구축하는 도중, 워크스테이션의 50%이상을 감염시킨 '암호화폐 마이너 악성코드'를 발견했다.

사이버비트에 따르면, 발견된 악성코드는 'xmrig 모네로(Monero) 화폐 채굴 악성코드'로 2018년 8월 업계에 보고됐다. 하지만 현재 출시된 컴퓨터 백신 제품 중에선 16개 제품만이 이 악성코드를 탐지할 수 있었으며, 그동안 해당 공항 워크스테이션에 설치된 컴퓨터 백신 솔루션은 이를 탐지하지 못한 것으로 드러났다. 

다행스럽게도 해당 악성코드들은 공항 시스템에 해를 끼치진 않았다. 하지만 이번 사건은 악성코드가 채굴을 위해 워크스테이션들의 성능을 저하시켜 유럽 공항의 소비전력을 증가시킨 것으로 분석됐고, 컴퓨터 백신 프로그램으로 보호되는 네트워크에도 악성코드가 설치될 수 있다는 시사점을 남겼다.

사이버비트 관계자는 “기업이 침해사고를 예방하기 위해선 컴퓨터 백신에 EDR을 보완하는 것이 필요하다”며 “최근 IT와 OT 네트워크가 융합됨에 따라 기업과 공장에 물리적 손상을 가져올 수 있는 OT네트워크의 보안 강화도 우선순위에 들어가야 할 것”이라고 밝혔다.

 

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch