침해사고/위협동향

우리 집 공유기가 악성코드 유포? 국정원 “IoT 기기 위협에 노출”

이종현
[디지털데일리 이종현기자] 글로벌 인터넷 공유기, 폐쇄회로(CC)TV 등 사물인터넷(IoT) 기기 1만1700여대가 악성코드에 감염된 사실이 확인됐다. 전체 83%의 감염 기기가 중국에 집중됐다. 국내 국가·공공기관 감염 기기는 100여대로, 민간기업 및 개인까지 확인할 경우 피해 규모는 더욱 확산될 것으로 추정된다.

19일 국가정보원(이하 국정원)이 러시아와 정보 공유를 통해 전 세계 72개국의 IoT 기기 1만1700여대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 것을 확인, 국내외 유관기관 및 해외 기관과 협력해 대응 조치를 진행 중이라고 밝혔다.

모지봇넷은 ▲보안에 취약한 비밀번호 ▲최신 소프트웨어(SW)를 사용하지 않는 장비 등을 공격해서 악성코드에 감염시킨 후, 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용하는 악성코드다.

국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 한국 IP 주소를 경유한 해킹 시도가 있다는 정보를 제공받아 조사에 착수했다. 현장조사 결과 국내 지방자치단체 PC 일체형 광고모니터가 모지봇넷에 감염된 것을 파악했다.

국정원은 국내외 유무선 공유기·CCTV·DVR·PC일체형 광고모니터 등 1만1700여대가 동일한 악성코드에 감염됐다고 전했다. 국내 감염 기기는 100대다. 감염된 일부 IoT 기기는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.

조사는 국정원이 보안관제 중인 국가기관·공공기관을 대상으로 한 것이다. 추후 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있다. 국정원은 예방적 차원에서 긴급 대응 조치를 실시한 상태다.

감염 장비의 IP 주소가 확인된 미국, 일본, 유럽연합(EU) 등 일부 회원국에는 관련 정보를 공유했다. 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 CERT에 관련 자료를 지원했다는 것이 국정원 측 설명이다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라며 “IoT 장비 사용시 비밀번호 변경 등 기본적인 보안에 유의해야 한다”고 당부했다.

또 “최근 사이버 공격은 국경이나 민간, 공공의 구분이 무의미하다. 그 수법도 날로 고도화·지능화·대량화하고 있다. 국정원은 피해 예방 및 선제적 대응을 위해 이번 사례처럼 해외 국가와의 정보 공유·협조하고 있다”고 부연했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널