CCTV·공유기 1만대 털렸다..사물인터넷 무방비 노출
DDoS 공격 위한 '모지봇넷'
전세계 72개국서 감염 피해
국내선 100여대 수준이지만
실제론 더 많이 퍼져있을듯
일부는 암호화폐 채굴에 활용
국정원 "비번 교체 등 조치를"
19일 국가정보원에 따르면 국내외 IoT 장비 1만1700여 대(국내 100여 대·해외 1만1600여 대)가 악성코드 'Mozi봇넷'에 감염돼 국내 공공기관에 대한 해킹 혹은 접속을 시도했다. 감염된 일부 장비는 가상화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 이번에 Mozi봇넷에 감염된 IoT 장비는 유·무선 공유기, CCTV, 영상녹화장비, PC 일체형 광고 모니터 등이다. 국정원은 지난해 12월 러시아 침해사고대응팀에서 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 넘겨받아 현장 조사를 실시한 결과 이를 발견했다. 국정원 측은 "감염된 일부 장비는 가상화폐 채굴용 악성코드 유포를 위한 경유지로 활용되고 있다"고 설명했다.
더 큰 문제는 Mozi봇넷이 국내에 더 퍼져 있을 것이라는 점이다. 국정원은 이번에 국내 IoT 장비 100여 대가 감염됐다고 밝혔지만 이는 공공기관 해킹 시도를 기준으로 한 것이어서 빙산의 일각이라는 지적이다. 보안업체 라온화이트햇의 최정수 핵심연구팀장은 "봇넷 특성상 또 다른 장비를 공격하기 때문에 현재 파악된 것보다 더 많이 퍼졌을 가능성이 높다"고 밝혔다.
지난해 월패드 해킹 사고에 이어 이번에 CCTV, 유·무선 공유기, 영상녹화장비 등도 해킹되면서 IoT 기기 전반이 해킹 대상이 됐다는 우려가 나온다. 세계적 회계·컨설팅업체인 프라이스워터하우스쿠퍼스가 발표한 '2022년 글로벌 CEO 설문조사'에서 올해 세계 최대 위협 요인으로 '사이버 보안'이 꼽히기도 했다.
국정원 측은 IoT 기기 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용한 장비가 주로 해킹당했다며 추측할 수 없는 비밀번호로 변경할 것을 당부했다. 또한 IoT 기기 제조사의 보안 업데이트를 주기적으로 내려받을 것을 권고했다.
[김성훈 기자 / 나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- MS도 가세…태풍이 된 메타버스 전쟁 [뉴스&분석]
- CCTV·공유기 1만대 털렸다…사물인터넷 무방비 노출
- MS "게임·콘텐츠·상거래, 메타버스 강물서 흐르게 하겠다"
- "허리급 이탈 막자" MZ연봉 더 올리고 이색복지 띄워
- AI복제물 저작권 면책 놓고…IT·출판업계 논쟁 `후끈`
- 강경준, 상간남 피소…사랑꾼 이미지 타격 [MK픽] - 스타투데이
- 카페 같은 58억 간장게장집…‘미쉐린의 남자’ [대한민국 장사 고수 열전(15) 방건혁 게방식당
- ‘김기리 ? 문지인’ 결혼식, 백지영·박진주 ‘축가’...“세기의 결혼식 방불케해”(종합) - MK
- 이찬원, 이태원 참사에 "노래 못해요" 했다가 봉변 당했다 - 스타투데이
- 양희은·양희경 자매, 오늘(4일) 모친상 - 스타투데이