[디지털투데이 추현우 기자] 유럽 전역의 슈퍼컴퓨터를 대상으로 한 해킹 피해가 잇따르고 있다고 17일(현지시간) 미국 지디넷이 전했다. 

영국과 독일, 스위스, 스페인에서 가상자산(암호화폐) 채굴을 노린 악성코드(크립토마이닝 멀웨어)에 슈퍼컴퓨터가 감염된 사례가 여러 차례 발견돼 유럽 과학기술 당국이 보안 수준을 높이고 있다는 소식이다.

최초 사례는 5월 들어 영국 에든버러 대학에서 운영 중인 아처(ARCHER) 슈퍼컴퓨터에서 발견됐다. 독일 바덴 뷔 르템 베르크 대학 연구센터(bwHPC)와 슈투트가르트 대학의 고성능 컴퓨팅 센터((HLRS)의 호크 슈퍼컴퓨터, 카를스루에 공과대학교의 클러스터 슈퍼컴퓨터, 튀빙겐 대학의 슈퍼컴퓨터 등 5개소의 슈퍼컴퓨터에서도 감염 사례가 발견됐다. 스페인 바르셀로나에 있는 슈퍼컴퓨터 1대 역시 감염 증상을 보여 현재 점검 중이다.

곧이어 독일 바이에른 과학 아카데미에서 운영하는 라이프니츠 컴퓨팅 센터와 드레스덴 과학기술대학의 경우 채굴 악성코드로 인해 슈퍼컴퓨터 가동이 멈추는 사건까지 발생한 것으로 알려졌다.

독일뿐만 아니라 스위스 취리히에 위치한 스위스과학계산센터(CSCS)에서도 악성코드가 발견돼 보안 점검에 들어갔다.

연구기관, 대학 슈퍼컴퓨터 피해 ... 외부 해킹은 이번이 처음

해커는 SSH 로그인 자격 증명을 위조하는 방법을 통해 외부에서 침입, 슈퍼컴퓨터 운영 프로그램에 악성코드를 심은 것으로 파악됐다. 침입 경로는 캐나다, 중국, 폴란드의 다수 대학으로 이들 경로 역시 해커에 의해 중간 경로로 이용당한 것으로 추정된다.

높은 보안 수준 상태에서 가동되는 슈퍼컴퓨터지만, 과거 해킹 사례가 없었던 것은 아니다. 지난 2018년 2월에는 러시아 원자력 연구센터의 슈퍼컴퓨터가, 호주에서는 기상청 슈퍼컴퓨터가 가상자산 채굴에 동원된 사례가 적발돼 한 관련 연구원이 구속된 사건이 있었다. 그러나 당시 사건도 연구센터 연구원의 일탈 행위였지 외부에서 비롯된 해킹은 아니었다.

미국의 보안업체인 카도 시큐리티의 크리스 도먼 CEO는 "해커의 정체를 파악하기는 쉽지 않지만, 해킹 수법과 채굴 악성코드 감염 형태로 보아 동일 그룹의 소행으로 파악된다"면서 "해당 슈퍼컴퓨터들이 코로나19 연구 관련 프로젝트에 동원된 슈퍼컴퓨터라는 점 역시 공통점이다"라고 설명했다.