사이버보안업체 트렌드마이크로(Trend Micro)는 오라클 웹로직(Oracle WebLogic) 서버의 취약점을 악용한 모네로(XMR)채굴 악성 코드 범죄가 증가하고 있다고 전했다.
지난 10일, 트렌드마이크로는 공식 블로그 게시물을 통해 현재 시가총액 13위인 암호화폐 모네로 채굴 악성 프로그램을 사용한 사이버 공격이 증가하고 있다고 주장했다. 이는 악성코드를 사용자의 동의 없이 설치하고 컴퓨터 처리 능력을 원격으로 조종하여 암호화폐를 채굴하는 범죄로 일명 ‘크립토재킹(Cryptojacking)’이라고 불리운다. 해당 범죄는 최근 패치된 오라클 웹로직 서버에서 발견된 보안 취약 코드인CVE-2019-2725로 인해 더욱 기승을 부리고 있는 것으로 추정된다.
트렌드마이크로는 이미 패치 전에 크립토재킹이 일어났고, 이를 통해 사이버 범죄자들이 쉽게 서버에 접근하여 원격 조종을 할 수 있었다고 전했다. 공격자들은 인증서 파일 안에 악성 코드를 숨기는 기존 방식을 사용했지만 다운로드한 파일이 일반적인 인증서 형식이기 때문에 쉽게 범죄 사실을 인지할 수 없다는 것이 큰 문제였다.
만일 사용자가 악성 코드를 실수로 실행할 경우, 공격자가 심어 놓은 명령대로 컴퓨터가 움직이게 된다. 그 후, 가짜 인증서 파일이 서버로 전송되어 다운로드되고, 특정 도구 프로그램을 통해 악성 코드 파일이 실행되면서 사용자의 컴퓨터는 끝없는 공격을 받게 된다. 트렌드마이크로는 이를 대비하기 위해 모든 사용자들에게 오라클 웹로직 서버의 보안을 최신 버전으로 업데이트할 것을 제안했다. 트렌드마이크로는 과거에도 모네로 암호화폐 해킹의 주요 원인을 파악하는 등, 관련 보안 분야에서 뛰어난 업적을 보인 바 있다.