공공기관 사용 IoT장비 100여대 악성코드 감염

국가정보원 원훈석. 국가정보원 제공

국가기관·공공기관에서 사용되는 IoT(사물인터넷) 장비 100여대가 악성코드 '모지(Mozi)봇넷'에 감염된 사실이 확인됐다. 민간 영역은 파악하기 어려워 실제 감염 규모는 더 클 전망이다. 특히 우리나라의 경우, 중국 CCTV, DVR 등의 사용비율이 높아, 해당 기기를 좀비PC로 활용한 해킹 위협도 커 보인다.

국가정보원은 세계 72개국의 IoT 기기 1만1700여대가 '모지봇넷'에 감염된 것을 확인했다고 19일 밝혔다. 모지봇넷은 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드다. 감염은 해커가 보안에 취약한 비밀번호를 사용하는 장비나 최신 SW를 사용하지 않는 장비 등을 공격해 이뤄진다. 국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로 부터 한국 IP 주소를 경유한 해킹 시도가 있다는 정보를 제공받아 조사에 착수했다. 현장조사 결과, 국내 지방자치단체 PC 일체형 광고모니터가 모지봇넷에 감염된 것을 파악했다. 이후 국내외 유무선 공유기·CCTV·DVR·PC일체형 광고모니터 등 1만1700여대가 동일한 악성코드에 감염된 것을 추가 파악했다. 이 중 국내 감염 기기는 100대로, 감염된 일부 IoT 기기는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 사실이 확인됐다.

감염 장비의 IP 주소가 확인된 미국, 일본, 유럽연합(EU) 등 일부 회원국에는 관련 정보를 공유했다. 특히 전체 감염 장비의 83%를 차지하는 중국에서는 피해 확산 차단 및 공격 주체 규명을 위해 CERT에 관련 자료를 지원했다고 국정원은 설명했다.

특히 이번 조사는 국정원이 보안관제 중인 국가기관·공공기관을 대상으로 한 것이다. 향후 민간기업이나 개인까지 조사를 확대하며 피해 규모가 더 커질 전망이다. 국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주 공격 대상"이라며 "IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해야 한다"고 당부했다.유선희기자 view@dt.co.kr