최근 발견된 악성코드 'PG_MEM'는 포스트그레SQL(PostgreSQL) 데이터베이스의 취약한 비밀번호를 노려 가상화폐 채굴 소프트웨어를 설치하는 데 사용되고 있습니다.
이 악성코드는 약 80만 개의 인터넷 연결 PostgreSQL 데이터베이스 중 비밀번호 보안이 취약한 시스템을 대상으로 합니다.
아쿠아 시큐리티(Aqua Security)에 따르면, 이 공격은 무차별 비밀번호 대입을 통해 약한 보안을 뚫고 데이터를 탈취한 후, 해당 시스템에 가상화폐 채굴 프로그램을 설치합니다.
이 악성코드는 침입 후 새로운 관리 계정을 생성하고, 공격자의 서버에서 파일을 다운로드하여 데이터를 감추는 방식으로 작동합니다.
이 과정에서 다른 공격자들이 해당 데이터베이스를 노리지 못하도록 방어책을 마련해 두는 점도 특징입니다.
이를 통해 악성코드는 피해자의 시스템 자원을 가상화폐 채굴 풀로 연결하고, 그 자원을 이용해 채굴 효율을 높입니다.
이 같은 가상화폐 채굴 악성코드 공격은 지속적으로 증가하고 있으며, 특히 취약한 비밀번호나 잘못된 설정으로 인해 큰 피해를 입을 수 있습니다.
기업들은 보안 프로토콜을 강화하고 비밀번호 설정 및 데이터베이스 접근 통제를 철저히 해야 하며, 이에 대한 경각심을 높여야 할 것입니다.