국내 사물인터넷(IoT) 장비 100여대가 악성코드에 감염됐다.
19일 국가정보원은 보도자료를 통해 "최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷 장비 1만1700여대가 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인했다"라며 "국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중"이라고 밝혔다.
'Mozi봇넷'은 보안이 약한 비밀번호나 구형 소프트웨어를 사용하는 장비 등을 공격해 악성코드에 감염된 장비를 디도스(DDoS) 공격을 위한 좀비PC(바이러스에 감염됐지만 스스로 인지하지 못한 채 스팸을 보내는 등 원격조종당하는 PC)로 만드는 악성코드다.
지난해 12월 국정원은 러시아 침해사고대응팀으로부터 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 받아 현장 조사에 착수했다. 그 결과 국내의 한 지자체 PC일체형 광고모니터가 'Mozi봇넷'에 감염됐다는 사실이 밝혀졌다.
이에 국정원은 국내외 유무선 공유기, 폐쇄회로 카메라(CCTV), 영상녹화장비(DVR), PC일체형 광고모니터 등 약 1만1700대가 같은 악성코드에 감염됐다는 사실을 밝혀냈다. 일부 장비는 암호화폐 채굴용 악성코드 유포에 활용된 것으로 드러났다.
국정원은 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI, KCTI)을 통해 이같은 사실을 공공기관과 민간기업 등에 알렸다. 국정원은 유관기관과 함께 경유지 차단, 악성코드 제안 등의 조치를 하고 있다.