영국‧독일‧스위스‧스페인 등 슈퍼컴퓨터 사이버 공격 사례 보고
암호화폐 채굴 악성코드 감염돼…해킹 조사 위해 시스템 셧다운
유럽 내 슈퍼컴퓨터를 대상으로 한 해킹 피해가 속출하고 있다.
최근 유럽 전역의 슈퍼컴퓨터 다수가 사이버 공격을 받아 셧다운됐다고 영국 BBC 등 외신이 18일(현지시간) 보도했다.
영국, 독일, 스위스, 스페인 등지에서 유사한 사이버 공격 사례가 잇따라 보고된 것. 한 범유럽 슈퍼컴퓨팅 그룹은 "슈퍼컴퓨터 해킹을 통해 암호화폐(가상화폐)를 채굴하려고 한 것 같다"고 전했다. 유럽의 슈퍼컴퓨터 여러 대가 암호화폐 채굴 악성코드에 감염돼 해킹 사례 조사를 위해 사용을 중단한 상태다.
지난 11일 아처 슈퍼컴퓨터를 운영하는 영국 에든버러대학교에서 첫 보고가 나왔다. 당시 아처 슈퍼컴퓨터는 보안 공격을 받아 접근이 차단됐다. 아처 측에서는 추가 해킹을 방지하기 위해 시큐어셸(SSH) 암호를 재설정하고, 아처 시스템을 셧다운한 뒤 조사에 나섰다고 밝혔다. 또 시스템 복구를 위해 영국 국가사이버보안센터(NCSC)와 협력하고 있다고 말했다.
같은 날 독일에서도 5대의 슈퍼컴퓨터가 공격을 받아 정지됐다. 독일 바덴뷔르템베르크주에 소재한 슈퍼컴퓨터 연구조직 bwHPC는 슈투트가르트대학 고성능 컴퓨팅센터(HLRS)의 호크 슈퍼컴퓨터를 비롯한 5대의 슈퍼컴퓨터에서도 유사한 감염 사례가 발견됐다고 밝혔다.
또 스위스와 스페인에서도 비슷한 보안 사고가 이어져 슈퍼컴퓨터의 셧다운이 줄지어 발생했다.
이번 일련의 보안 사고와 관련해 슈퍼컴퓨터 연구 조정 범유럽기구인 EGI의 컴퓨터보안사고대응팀(CSIRT)은 일부 사고에서 발견된 악성코드 샘플과 네트워크 손상 지표를 발표했다.
악성코드 샘플을 검토한 사이버보안업체 카도시큐리티에 따르면 해커가 학계 연구자들이 시스템에 원격 로그인하기 위해 사용하는 SSH 연결을 이용해 외부에서 슈퍼컴퓨터로 침입, 암호화폐 채굴 악성코드를 심은 것으로 보인다.
크리스 도먼 카도시큐리티 공동설립자는 "공식 증거는 없지만 이번에 발생한 보안 사고들을 살펴보면 유사한 악성코드 파일 이름이나 네트워크 지표 등을 고려할 때 동일 해커 집단의 소행일 가능성이 높다"면서 "해당 슈퍼컴퓨터를 운영하는 기관 다수가 코로나19 연구 프로젝트를 우선적으로 추진하겠다고 앞서 밝힌 바 있다"고 연구 차질 가능성을 언급했다.
또 영국 보안업체인 사이버스마트는 "대학들이 전 세계적으로 컴퓨터과학을 포함해 많은 분야에서 진보적인 연구 프로젝트를 추진하고 있는데 광범위한 대학 네트워크와 연결될 경우 공격에 매우 취약한 것으로도 알려져 있다"고 설명했다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com