출처=셔터스톡
출처=셔터스톡

마이크로소프트(Microsoft)의 SQL 데이터베이스 서버 시스템(DBMS)을 공격해 암호화폐를 몰래 채굴한 뒤 빼돌리는 악성 봇넷(botnet)이 발견됐다. 이 봇넷은 이미 2년 전부터 활동해온 것으로 나타났다. 봇넷은 사용자 모르게 악성 코드나 악성 소프트웨어에 감염돼 외부의 통제를 받는 대량의 봇(bot)을 일컫는다.

보안 전문업체 가디코어랩스(Guardicore Labs)는 1일 보고서를 내어 “최근 몇 주 동안 해커들이 하루에 2~3천 개씩 DBMS 서버 시스템을 감염시켰다”며 이같이 밝혔다. 해커뉴스는 “볼가르(Vollgar)라는 봇넷의 이름은 볼라(VDS)와 모네로(XMR) 토큰을 주로 채굴하는 데서 따왔다”며 “저속한(vulgar) 방식으로 운영된다는 뜻도 담겨있다”고 설명했다.

봇넷은 보안 수준이 낮은 DBMS 서버 시스템만 골라 접근한 뒤 무작위 대입공격(brute-forcing)으로 비밀번호를 알아내 서버에 침입했다. 일단 침입에 성공하고 나면 시스템의 구성과 배치를 바꿔 해커들이 악성 명령을 수행하고 악성 소프트웨어 두 개를 내려받게 했다.

가디코어 보고서에 따르면, 볼가르 봇넷은 이미 중국과 인도, 한국, 터키, 미국 등 세계 각지에 퍼져 의료, 항공, IT, 통신, 교육 등 여러 분야에 손해를 끼쳤다.

봇넷에 감염된 네트워크는 중국에 있는 지휘·통제 서버와 함께 공격자 인프라를 관리하는 데 사용된 것으로 나타났다. 가디코어 측은 “우리 서버도 볼가르에 감염돼 여러 차례의 공격을 받았다”고 전했다.

가디코어는 기업들이 볼가르 감염 여부를 손쉽게 확인할 수 있도록 구체적인 방법과 절차를 깃허브(GitHub)에 공개했다.

한편, 이번주 초 지디넷(ZDNet)은 비트코인 거래에 사용되는 QR코드를 허위로 생성해 비트코인을 탈취한 사건을 보도했다. QR코드는 좀 더 수월한 비트코인 거래를 위해 접목됐으며, 사용자들은 송금이나 결제 시 길고 복잡한 비트코인 주소 대신 QR코드를 이용하는 경우가 많다.

이번에 적발된 사이트는 가짜 QR코드를 만들어 비트코인을 해커들의 지갑으로 빼돌렸다. 이를 통해 지난달에만 4만 5천 달러어치 비트코인이 도난당했다. 문제의 사이트를 적발한 마이크립토(MyCrypto) 측은 사용자들에게 주의를 당부하며 해당 사이트 9곳을 모두 공개했다.

해당 사이트 주소는 아래와 같다.

  • bitcoin-barcode-generator.com
  • bitcoinaddresstoqrcode.com
  • bitcoins-qr-code.com
  • btc-to-qr.com
  • bitcoin-qr-code.com
  • free-bitcoin-qr-codes.com
  • freebitcoinqrcodes.com
  • qr-code-bitcoin.com
  • qrcodebtc.com
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지