이 사이트의 기능을 모두 활용하기 위해서는 자바스크립트를 활성화 시킬 필요가 있습니다.
     브라우저에서 자바스크립트를 활성화하는 방법을 참고 하세요.

정부 출연연 서버에 가상화폐 채굴 프로그램...1년동안 깜깜

동영상시청 도움말

Posted : 2019-05-31 19:30
앵커

정부 출연연구기관 서버에 가상화폐 채굴 프로그램이 몰래 설치됐던 사실이 뒤늦게 발견됐습니다.

내부 시설을 관리하던 용역업체 직원의 소행이었습니다.

이혜리 기자입니다.

기자

정부 출연연구기관인 한국지질자원연구원 서버에 가상화폐 채굴 프로그램이 몰래 설치된 사실을 알게 된 건 지난 23일,

데이터 분석에 사용하는 클러스터 서버를 자체 점검 하던 중, 업무가 뜸해지는 저녁 시간대 서버의 가동률이 높게 나타나는 수상한 점이 발견됩니다.

이 서버에는 가상화폐를 채굴하는 악성 코드, 즉 해커가 PC나 서버에 악성 코드를 심고 가상화폐를 채굴하는 프로그램인 '크립토재킹'이 설치돼 있었습니다.

지질연은 다음날 곧바로 상위 부처인 과학기술정보통신부에 이를 신고했습니다.

과기정통부의 조사 결과 문제의 프로그램은 서버 공급과 유지 보수를 수행하는 용역업체 직원이 1년 전에 몰래 설치한 것으로 드러났습니다.

이렇게 불법으로 설치된 프로그램은 무려 1년 동안 운영됐지만 연구원 측은 그 사실을 까맣게 몰랐습니다.

[이희조 / 고려대 컴퓨터공학과 교수 : 이상 징후가 나타나는 것에 대해서 곧바로 시스템에서 자동으로 알게 해주고 비정기적으로도 (점검을) 할 수 있도록 하는 관리 대책이 필요한 것으로 보입니다.]

1년에 5∼6차례 정기적으로 서버를 점검하던 용역업체 직원은 심지어 외부에서 서버에 접속할 수 있는 프로그램까지 설치했습니다.

이 직원은 울산과학기술원 서버에도 채굴 프로그램을 설치한 것으로 파악됐습니다.

과기정통부는 전체 산하 기관 63곳의 서버와 컴퓨터를 대상으로 불법 프로그램 설치 여부를 전수조사하고 있습니다.

YTN 사이언스 이혜리[leehr2016@ytn.co.kr]입니다.
ⓒ YTN & YTN PLUS 무단전재 및 재배포 금지