[투데이e코노믹 = 이지혜 기자] 국가정보원은 전 세계 72개국의 사물인터넷(IoT) 장비 1만 1700여 대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 사실을 확인하고, 국내외 유관기관 및 해외 협력 기관과 대응에 나섰다고 19일 밝혔다.

모지봇넷은 보안에 취약한 비밀번호를 설정해두거나, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 감염시키는 악성코드다. 감염된 장비는 디도스(DDoS) 공격을 위한 좀비 PC로 활용된다.

국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 ‘한국 IP주소를 경유한 해킹 시도가 있다’는 정보를 공유받았다. 이후 현장조사를 실시한 결과, 국내 모 지자체의 PC일체형 광고 모니터가 모지봇넷에 감염된 사실을 확인했다.

국정원은 이후 추가 조사 및 보안관제 조치를 통해 국내외 유무선 공유기‧CCTV‧영상녹화장비(DVR)‧PC일체형 광고모니터 등 국내 100여 대, 해외 1만 1600여 대 기기가 동일한 악성코드에 감염된 사실을 추가로 확인했다.

감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 나타났다.

이는 국정원이 보안관제 중인 국가기관‧공공기관만을 대상으로 확인한 결과로, 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있다. 이에 따라 국정원은 예방적 차원에서 긴급하게 관련 조치를 실시했다.

국내 피해 방지를 위해 올해 1월 초 사이버위협정보공유시스템(NCTIㆍKCTI)을 통해 관련 사실을 공공기관과 민간기업 등에 긴급 전파했다. 더불어 유관기관과 함께 경유지 차단, 악성코드 제거 등 보안조치를 진행 중이다.

전체 감염 장비 중 중국이 무려 83%를 차지하는 것으로 나타났다. 국정원은 피해 확산 차단 및 공격 주체 규명을 위해 중국 침해사고대응팀에 관련 자료를 지원했다. 더불어 감염 장비의 IP주소가 확인된 미국‧일본‧유럽연합(EU) 일부 회원국 등에 관련 정보를 공유했다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라면서 “IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해달라”고 당부했다.

* 본 기사는 보도자료를 기반으로 작성됐습니다.