전 세계 72개국에 걸쳐 사물인터넷(IoT) 장비 1만1700여대가 '모지(Mozi) 봇넷' 악성코드에 감염된 것으로 나타났다. 국내의 경우 100여대가 감염된 것으로 확인됐다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.

19일 국가정보원은 이같은 사실을 확인하고 국내외 유관기관 및 해외 협력 기관과 대응조치를 진행 중이라고 밝혔다.

국정원에 따르면 모지 봇넷은 보안에 취약한 비밀번호나 최신 소프트웨어(SW)를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨 후 감염된 장비를 디도스 공격(DDoS)을 위한 '좀비 PC'로 활용한다.

지난해 12월 국정원은 러시아 침해사고대응팀(CERT)로부터 "한국 인터넷 주소(IP)를 경유한 해킹 시도가 있다"는 정보를 공유받고 현장조사에 나섰다. 그 결과 국내 모 지자체 PC일체형 광고모니터가 모지봇넷에 감염된 것으로 드러났다. 이후 국정원은 추가 조사 및 보안관제 조치를 통해 국내외 유무선 공유기ㆍCCTVㆍ영상녹화장비(DVR)ㆍPC일체형 광고모니터 등 약 1만1700대가 동일한 악성코드에 감염된 사실을 확인했다.

국정원은 민간기업이나 개인까지 조사할 경우 피해규모가 더 커질 수 있다는 판단 하에 긴급 조치를 실시했다고 설명했다. 우선 올해 1월 초순 사이버위협정보공유시스템(NCTIㆍKCTI)를 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했다. 또 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행하고 있다.

아울러 감염 장비의 IP 주소가 확인된 미국·일본·EU 등 일부 회원국 등에 관련 정보를 공유했으며, 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해서 침해사고대응팀(CERT)에 관련 자료를 지원했다.

국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상"이라며 "IoT 장비 사용시 비밀번호 변경 등 기본적 보안에 유의해야 한다"고 강조했다.

김가은 기자 7rsilver@techm.kr