전기자동차 제조사 ‘테슬라(Tesla)’가 암호화폐 채굴 악성코드의 희생양이 된 것으로 알려졌다.

사이버 보안업체 ‘레드락(RedLock)’는 최근 공식 블로그를 통해 “테슬라 서버에 저장된 일부 민감한 정보가 노출되고 서버가 암호화폐 채굴에 동원되었다”고 발표했다. 비밀번호 설정이 되지 않은 관리 콘솔 계정이 원인이었다.

레드록에 따르면, 해킹 피해를 입은 서버는 구글 가상 서버 서비스 ‘쿠버네티스’에 연결된 서버 중 일부다. 비밀번호가 없어 누구나 열어 볼 수 있는 상태였으며, 전기차 주행 정보 등이 저장된 아마존 클라우드의 관리자 정보까지 노출됐다.

해커들은 이 정보를 이용해 테슬라의 클라우드 서버에 암호화폐 채굴 소프트웨어를 설치한 것으로 전해졌다. 다행히 이러한 해커들의 움직임은 레드락에 의해 발견되었고, 금방 해결되었다.

테슬라 대변인은 “이번에 노출된 데이터는 내부 테스트 용으로 쓰인 것”이라며 “회원들의 개인 정보는 절대 유출되지 않았다”고 설명했다.