국내 IoT 장비 1만2000대, 모지(Mozi)봇넷 악성코드 감염 ‘주의보’

국가정보원이 19일 전세계 72개국 IoT 장비 1만1700여대가 악성코드에 감염된 사실을 확인했다고 밝혔다.

‘모지(Mozi)봇넷’이라는 이 악성코드는 보안에 취약한 비밀번호와 최신 업데이트가 이뤄지지 않은 소프트웨어(SW) 기반 장비 등을 공격해 감염시켜 디도스(DDoS) 공격을 위한 좀비PC로 활용하는 것으로 알려졌다.

국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 “한국의 IP주소를 경유한 해킹 시도가 있다”는 정보를 공유받고 현장조사를 실시한 결과, 국내 한 지자체 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 확인했다고 설명했다.

국정원은 국가기관 및 공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기, CCTV, 영상녹화장비(DVR), PC일체형 광고모니터 등 약 1만1천700대(국내 100여대 포함)가 동일한 악성코드에 감염된 사실을 추가로 파악했다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.

국정원은 민간기업이나 개인까지 조사하면 피해 규모가 커질 수 있어 예방적 차원에서 긴급하게 관련 조치를 했다고 설명했다.

국정원은 피해방지를 위해 이달 초 사이버위협정보공유시스템(NCTI/KCTI)을 통해 관련 사실을 공공기관 및 민간기업 등에 긴급 전파했고 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안조치를 진행했다고 밝혔다.

또 감염된 장비의 IP주소가 확인된 미국, 일본, EU 일부 회원국 등에 관련 정보를 공유했으며 전체 감염 장비의 83%를 차지하는 중국에는 피해확산 차단 및 공격주체의 규명을 위해 침해사고대응팀(CERT)에 관련 자료를 지원했다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라며 “IoT 장비를 사용할 때 비밀번호 변경 등 기본적인 보안에 유의해야 한다”고 당부했다.