국내외 사물인터넷(IoT) 장비 1만 2000대가 악성코드에 감염된 사실이 알려졌다. 지난 19일 국가정보원(국정원)은 최근 러시아와 정보 공유를 통해 전 세계 72개국 IoT 장비 약 1만2000대가 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다.
Mozi봇넷은 보안에 취약한 비밀번호나 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.
국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 공유하고 이를 확인해 현장 조사를 실시, 국내 한 지자체 PC일체형 광고모니터가 Mozi봇넷에 감염된 사실을 확인했다.
조사 및 보안관제 조치를 통해 ▲국내외 유무선 공유기 ▲CCTV ▲영상녹화장비(DVR) ▲PC일체형 광고모니터 등 약 1만1700대(국내 100여대, 해외 1만1600여대)가 동일한 악성코드에 감염된 사실을 추가 확인했다. 특히 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다는 사실도 확인했다.
국정원은 우선 국내 피해방지를 위해 올해 1월 초순 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했고 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행하고 있다.
감염 장비의 IP 주소가 확인된 미국, 일본 유럽연합(EU) 일부 회원국 등에 관련 정보도 공유했다. 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해서 침해사고대응팀(CERT)에 관련 자료를 지원했다.
국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상"이라며 IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해 줄 것을 당부했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>