해킹 당한 테슬라, AWS 계정 채굴도구로 전락

▲ 노출된 테슬라 AWS 계정 ⓒ 아이루이왕(艾瑞网)

봉황망코리아 조성영 기자] 테슬라가 또 해킹을 당했다는 소식이 전해졌다.

22일 아이루이왕(艾瑞网)은 사이버 보안 회사 레드락(RedLock)이 발표한 연구 보고서를 인용해 테슬라의 공공 클라우드 기초시설이 해킹 당해 지도, 원격측정, 차량 서비스 등에 관련된 고유 자료를 도난 당했다고 보도했다. 또한 해커가 테슬라의 AWS 계정을 이용해 암호화폐를 채굴했다고 전했다.

해킹 사실이 알려진 후 테슬라는 거액의 상금을 내걸고 레드락이 제품이나 서비스 부분에서 오류를 발견하기를 요청, 이후 해킹이 이뤄지게 된 부분을 모두 복구했다고 밝혔다.

테슬라 대변인은 이메일을 통해 "오류를 수정하기 위한 대책을 내놨다”며 "이번 해킹의 영향은 내부에서 시험 중이던 차량에만 국한됐고, 사용자의 개인정보와 차량 안전은 영향을 받지 않았다”고 밝혔다. 

테슬라는 지난 2015년에도 자사 홈페이지, 트위터 공식계정, 엘론 머스크 회장의 개인 트위터 계정 등이 모두 해킹을 당한바 있다.

그동안 자율주행 차량의 보안 문제는 꾸준히 제기돼 왔다. 중국 보안업체인 치후(奇虎) 360은 지난 2014년 테슬라 Model S의 안전 결함을 발견하고 테슬라에 통보했다. 치후 360은 공격자가 주행 중인 Model S의 클랙슨, 전조등, 선루프 등을 원격 조종할 수 있다고 밝혔다. 

치후 360은 1만달러(약 1000만원)의 상금을 걸고 테슬라 Model S 해킹 도전 대회를 개최하기도 했다.

또 중국 텐센트(Tencent)의 킨보안연구소(Keen Security Lab)는 지난해 7월 미국 라스베이거스에서 개최된 Black Hat 보안 컨퍼런스에서 지금까지 발견된 다양한 안전 취약점을 발표하고, 이런 허점을 통해 주차모드와 주행모드 상태인 테슬라 차량을 원격 조종할 수 있다고 지적했다.

레드락은 "클라우드 컴퓨팅 안전 분야가 아직 성숙하지 못한 상태이기 때문에, 사이버 범죄의 규모와 속도가 상승하는 추세를 보일 것”이라고 밝혔다. 

csyc1@ifeng.co.kr
[중국에서 가장 영향력 있는 한국 소식 플랫폼 - 봉황망 중한교류 채널]

 출처: 봉황망코리아 ㅣ 차이나포커스 https://goo.gl/qiPirh