박지원(가운데) 국가정보원장이 국가정보원 청사에서 열린 국회 정보위원회의 2021년도 국가정보원 국정감사에 참여해 의원들을 기다리고 있다. /국회사진기자단국내 사물인터넷(IoT) 장비 100여 대가 악성코드에 감염된 것으로 드러났다. 감염된 일부 장비는 비트코인 등 암호화폐 채굴용 악성코드의 유포를 위한 경유지로 활용됐다.
국가정보원은 19일 전 세계 72개국 IoT 장비 1만1,700여 대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 밝혔다. 모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염 시킨 후, 이 장비들을 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.
국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 전달 받았다. 현장 조사를 한 결과 국내 한 지자체의 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 파악했다. 이후 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1,700대가 동일한 악성코드에 감염된 사실도 추가로 확인했다. 이 가운데 국내 장비 100여 대도 포함됐다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 국정원은 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있어 예방 차원에서 긴급하게 관련 조치를 했다고 설명했다.
국정원은 국내 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했다. 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고 대응팀에 관련 자료를 지원했다.
