국내 포함 전 세계 약 1만 2천 대 IoT 장비에서 악성코드 감염 확인
상태바
국내 포함 전 세계 약 1만 2천 대 IoT 장비에서 악성코드 감염 확인
  • 석주원 기자
  • 승인 2022.01.20 19:09
  • 댓글 0
이 기사를 공유합니다

국정원, 러시아와 정보 공유해 국내 감염 확인 후 긴급 조치 시행

국가정보원(이하 국정원)이 최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷(IoT) 장비 1만 1700여 대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인하고 국내외 유관 기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다.

Mozi봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용하는 악성코드다.

국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 “한국 IP 주소를 경유한 해킹 시도가 있다”는 정보를 전달받고 현장 조사를 실시한 결과, 국내 한 지자체의 PC 일체형 광고 모니터가 Mozi봇넷에 감염된 사실을 확인했다.

이후 추가 조사 및 보안 관제 조치를 통해 국내외 유무선 공유기·CCTV·영상녹화장비(DVR)·PC 일체형 광고 모니터 등 약 1만 1700대(국내 100여 대, 해외 1만 1600여 대)가 동일한 악성코드에 감염된 사실을 추가로 확인했다. 특히 이 중 일부는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.

이는 국정원이 보안 관제 중인 국가 기관과 공공 기관만을 대상으로 확인한 것으로 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수도 있다는 것이 국정원의 설명이다.

이에 국정원은 국내 피해 방지를 위해 1월 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공 기관, 민간기업 등에 긴급 전파했고, 유관 기관 등과 함께 경유지 차단, 악성코드 제거 등의 보안 조치를 진행하고 있다.

또한 감염 장비의 IP 주소가 확인된 미국·일본·EU 일부 회원국 등에 관련 정보를 공유했고, 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해서 침해사고대응팀(CERT)에 관련 자료를 지원했다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상이다. IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해해야 한다”고 당부했다.

이어 “최근 사이버 공격은 국경도 없고 민간과 공공의 구분이 무의미하며 그 수법도 날로 고도화·지능화, 대량화하고 있다. 피해 예방 및 선제적 대응을 위해 이번 사례처럼 미국·일본·EU·중국·러시아 등과도 정보 및 관련 자료를 적극적으로 공유, 협조하고 있다”고 덧붙였다.

한편, 국정원은 작년 10월 국내외 유무선 공유기와 IP카메라 등 네트워크 장비 8백여 대가 국제 랜섬웨어 해킹조직의 사이버 공격에 이용되고 있는 사실을 포착해 대응한 바 있으며, 11월에도 국산 NAS 4000여 대가 해킹에 취약한 사실을 확인하고 제조사와 협조, 소프트웨어 업데이트를 통해 선제적으로 피해 확산을 차단하기도 했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.