2024년 11월 23일(토)
에너지경제 포토

이진솔

jinsol@ekn.kr

이진솔기자 기사모음




전세계 IoT장비 1만2000대 악성코드 감염…국정원, 긴급조치

에너지경제신문   | 입력 2022.01.19 15:28

국내 100여대 감염…민간·기업까지 조사하면 더 많을듯

[에너지경제신문 이진솔 기자] 국내를 비롯한 전 세계의 사물인터넷(IoT) 장비 1만1700여대가 악성코드에 감염돼 큰 피해가 우려된다.

국가정보원은 72개국 IoT 장비 1만1700여대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 사실을 확인하고 긴급조치를 취했다고 19일 밝혔다.

모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염시킨 후, 이 장비들을 DDoS 공격을 위한 좀비 PC로 활용한다.

국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 ‘한국 IP 주소를 경유한 해킹 시도가 있다’는 정보를 공유받고 현장 조사를 한 결과 국내 한 지자체 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 확인했다.

또 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대(국내 100여대 포함)가 동일한 악성코드에 감염된 사실을 추가로 파악했다. 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.

국정원은 "민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수도 있어 예방적 차원에서 긴급하게 관련 조치를 했다"고 설명했다.

국정원은 국내 피해방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했으며, 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행하고 있다.

또 감염 장비 IP 주소가 확인된 미·일·EU 일부 회원국 등에 관련 정보를 공유했으며, 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고대응팀(CERT)에 관련 자료를 지원했다.
jinsol@ekn.kr

배너