컨텐츠 바로가기

03.29 (금)

국내 IoT장비 100여대 악성코드 감염···일부 비트코인 채굴에 이용 당했다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

72개국 1만1,700여대 '모지(Mozi)봇넷' 감염

암호화폐 채굴용 악성코드 경유지로 활용

서울경제

<이미지를 클릭하시면 크게 보실 수 있습니다>



국내 사물인터넷(IoT) 장비 100여 대가 악성코드에 감염된 것으로 드러났다. 감염된 일부 장비는 비트코인 등 암호화폐 채굴용 악성코드의 유포를 위한 경유지로 활용됐다.

국가정보원은 19일 전 세계 72개국 IoT 장비 1만1,700여 대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 밝혔다. 모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염 시킨 후, 이 장비들을 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.

국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 전달 받았다. 현장 조사를 한 결과 국내 한 지자체의 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 파악했다. 이후 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1,700대가 동일한 악성코드에 감염된 사실도 추가로 확인했다. 이 가운데 국내 장비 100여 대도 포함됐다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 국정원은 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있어 예방 차원에서 긴급하게 관련 조치를 했다고 설명했다.

국정원은 국내 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했다. 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고 대응팀에 관련 자료를 지원했다.

박진용 기자 yongs@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.