19일 국가정보원에 따르면 IoT 장비들을 감염시킨 악성코드는 ‘모지 봇넷’이다. 모지 봇넷은 보안에 취약한 비밀번호나 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드에 감염시킨다. 이후 감염된 장비를 디도스 공격을 위한 ‘좀비PC’로 만든다.
국정원 관계자는 “국내외 유관기관, 해외 협력 기관과 대응 조치를 진행 중”이라고 말했다.
|
앞서 국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 “한국 IP 주소를 경유한 해킹 시도가 있다”는 정보를 공유받고 조사에 나섰다. 그 결과 국내 모 지자체 PC일체형 광고 모니터가 모지 봇넷에 감염된 것으로 드러났다.
이후 국정원은 추가 조사와 보안 관제 조치를 통해 국내외 유무선 공유기, CCTV, 영상녹화장비(DVR), PC일체형 광고 모니터 등 약 1만1700대가 동일한 악성코드에 감염된 사실을 추가로 확인했다. 특히 일부 IoT 장비는 암호화폐 채굴용 악성코드를 위한 경유지로 악용된 것으로 조사됐다.
국정원은 민간 기업, 개인까지 조사할 경우 피해 규모가 더 커질 수 있다는 판단 하에 긴급 조치를 실시했다. 이달 초 사이버위협정보공유시스템(NCTIㆍKCTI)을 통해 관련 사실을 민간 기업 등에 전파했다. 유관기관과 경유지를 차단하며, 악성코드를 제거했다.
아울러 감염 장비에서 IP주소가 확인된 미국·일본·유럽연합(EU) 일부 회원국에도 정보를 공유했다. 전체 장비의 83%를 차지한 중국에도 피해 확산을 막고자 관련 자료를 지원했다.
국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라며 “IoT 장비 사용시 비밀번호 변경 등 기본적인 보안에 유의해야 한다”고 당부했다.
