(뉴욕=박재형 특파원) 세계적인 전기 자동차 기업 테슬라(Tesla) 등 여러 기업과 기관들이 크립토재킹(Cryptojacking)을 당해 강제로 암호화폐 채굴에 이용됐던 것으로 드러났다.
크립토코인뉴스(CCN)은 9일(현지시간) 영국 국립경시청의 보고서를 인용해, 최근 수백개의 웹사이트가 크립토재킹을 당해 암호화폐 채굴에 이용됐다고 보도했다.
영국 국립경시청(NCA)와 국립사이버보안센터(NCSC)가 지난 2월 영국 기업들에 대한 사이버 보안에 관해 발표한 보고서에 따르면, 전기자동차로 유명한 테슬라(Tesla)의 웹사이트가 암호화폐 모네로(Monero) 채굴에 사용됐던 것으로 조사됐다.
크립토재킹은 해커들이 PC나 모바일 기기를 해킹해 암호화폐 채굴에 사용하는 신종 사이버 범죄를 말한다.
PC를 해킹해 채굴 소프트웨어를 설치하거나 특정 윕사이트에 접속하면 자신도 모르는 사이 강제로 채굴에 참여하고, 암호화폐 지갑을 해커에게 전송하도록 하기도 한다.
보고서는 워드프레스(WordPress)와 유사한 콘텐츠 관리 시스템인 드루팔(Drupal) 구버전의 보안 취약성으로 인해 300개 이상의 웹사이트가 크립토재킹 멀웨어의 영향을 받은 것으로 분석했다.
또한 보고서에서는 크립토재킹 피해를 당한 웹사이트 중 상당수가 교육기관과 정부기관들이었으며, 대다수 피해 웹사이트가 미국 내에 있는 것들이라고 밝혔다.
