해커, 브리치포럼에 쿼드마이너의 35.1GB 분량 소스코드 판매...텔레그램에도 공개
쿼드마이너, 현재 사용하지 않는 구 버전의 개발 소스코드 유출로 확인돼
데이터가 포함되지 않은 샘플 화면으로 파일명, 폴더명은 초기 버전...“현재 영향 없어”

[보안뉴스 김경애 기자] 보안기업 쿼드마이너의 35.1GB 크기의 소스코드를 판매한다는 글이 블랙마켓 ‘브리치포럼(Breach Forums)’에 올라왔다. 지난 15일에는 해커가 쿼드마이너 소스코드를 탈취한 해킹 정황을 자신의 텔레그램을 통해 공개했다. 이와 관련 쿼드마이너 측은 유출된 소스코드는 구 버전의 개발 테스트용 소스코드로 현재는 사용되지 않아 기존 고객과 현재 버전에는 영향이 없다고 밝혔다.


▲해커가 텔레그램에 공개한 쿼드마이너의 구 버전 개발 테스트용 소스코드 파일 화면[이미지=보안뉴스]

해커가 텔레그램에 공개한 화면에는 쿼드마이너 제품 구현과 소스코드를 탈취한 캡처 화면이 담겼다. 공개된 소스코드 탈취 일자는 10월 6일로 표기돼 있으며, 제품 구동 화면은 10월 17일로 표기돼 있다.

이와 관련 쿼드마이너 관계자는 “지난 8월 5일 외부 데모를 위한 테스트 목적의 시스템을 타깃으로 한 공격을 최초 인지했다”며 “공격 방식은 외부 VPN 계정 및 방화벽 취약점을 이용한 공격이였으며, 15일 다크웹에 올라온 소스 파일을 보니, 과거 초기 개발에 사용된 DPI 소스 파일임을 확인했다”고 밝혔다.

이어 그는 “현재는 사용되지 않는 구 버전의 개발 소스코드들이 유출된 것으로 확인됐다. 다크웹에 올라온 걸 확인해보니 실제 데이터가 포함되지 않은 샘플 화면과 파일명과 폴더명이 초기 버전이었다”며 “기존 고객 및 현재 버전에는 별다른 영향이 없는 데이터로 확인됐다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>