국내장비 100여대 모지봇넷 감염…중국, 전체 감염장비의 83% 차지
감염장비, DDoS 공격 악용 가능성…국내·외 기관과 조치 중
![](https://img.wowtv.co.kr/YH/2022-01-19/PCM20181224000035009_P2.jpg)
(서울=연합뉴스) 최현석 기자 = 국가정보원은 전 세계 72개국 사물인터넷(IoT) 장비 1만1천700여대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 19일 밝혔다.
모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염시킨 후, 이 장비들을 DDoS 공격을 위한 좀비 PC로 활용한다.
국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 공유받고 현장 조사를 한 결과 국내 한 지자체 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 확인했다.
국정원은 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1천700대(국내 100여대 포함)가 동일한 악성코드에 감염된 사실을 추가로 파악했다. 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.
![](http://img.yna.co.kr/photo/cms/2018/08/28/73/PCM20180828000173990_P2.jpg)
국정원은 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수도 있어 예방적 차원에서 긴급하게 관련 조치를 했다고 설명했다.
국정원은 국내 피해방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했고 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행하고 있다.
또 감염 장비의 IP 주소가 확인된 미·일·EU 일부 회원국 등에 관련 정보를 공유했으며 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고대응팀(CERT)에 관련 자료를 지원했다.
국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상"이라며 "IoT 장비 사용시 비밀번호 변경 등 기본적인 보안에 유의해 달라"고 당부했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스