전체메뉴

검색
팝업창 닫기
이메일보내기

국내 IoT장비 100여대 악성코드 감염…일부 비트코인 채굴에 이용 당했다

72개국 1만1,700여대 '모지(Mozi)봇넷' 감염

암호화폐 채굴용 악성코드 경유지로 활용

박지원(가운데) 국가정보원장이 국가정보원 청사에서 열린 국회 정보위원회의 2021년도 국가정보원 국정감사에 참여해 의원들을 기다리고 있다. /국회사진기자단




국내 사물인터넷(IoT) 장비 100여 대가 악성코드에 감염된 것으로 드러났다. 감염된 일부 장비는 비트코인 등 암호화폐 채굴용 악성코드의 유포를 위한 경유지로 활용됐다.

국가정보원은 19일 전 세계 72개국 IoT 장비 1만1,700여 대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 밝혔다. 모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염 시킨 후, 이 장비들을 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.



국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 전달 받았다. 현장 조사를 한 결과 국내 한 지자체의 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 파악했다. 이후 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1,700대가 동일한 악성코드에 감염된 사실도 추가로 확인했다. 이 가운데 국내 장비 100여 대도 포함됐다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 국정원은 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있어 예방 차원에서 긴급하게 관련 조치를 했다고 설명했다.

국정원은 국내 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했다. 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고 대응팀에 관련 자료를 지원했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인