Mozi봇넷 악성코드 감염…좀비 PC로 전환
"IoT 장비 사용 시 비밀번호 변경 등 유의"
[시사뉴스 홍경의 기자] 국내 사물인터넷(IoT) 장비 약 100여대가 악성코드에 감염된 것으로 나타났다.
국가정보원은 19일 보도자료에서 "최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷 장비 1만1700여대가 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중"이라고 밝혔다.
Mozi봇넷은 보안에 취약한 비밀번호나 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용하는 악성코드다.
국정원은 지난해 12월 러시아 침해사고대응팀으로부터 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 넘겨받아 현장 조사했다. 조사 결과 국내 모 지자체 PC일체형 광고모니터가 'Mozi봇넷'에 감염된 사실이 확인됐다.
이에 따라 국정원은 추가 조사와 보안관제 조치를 통해 국내외 유무선 공유기, 폐쇄회로 카메라(CCTV), 영상녹화장비(DVR), PC일체형 광고모니터 등 약 1만1700대(국내 100여대, 해외 1만1600여대)가 동일한 악성코드에 감염된 사실을 추가로 확인했다.
감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 드러났다.
국정원은 국내 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI, KCTI)을 통해 관련 사실을 공공기관과 민간기업 등에 긴급 전파했다. 국정원은 유관기관과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 하고 있다.
국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상"이라며 "IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해 달라"고 말했다.
앞서 국정원은 지난해 10월 국내외 유무선 공유기와 IP카메라 등 네트워크 장비 800여대가 국제 랜섬웨어 해킹조직의 사이버 공격에 이용되고 있는 사실을 포착해 대응했다. 11월에는 국산 NAS(네트워크 연결 저장장치) 4000여대가 해킹에 취약하다는 사실이 확인됐다.
