【투데이신문 박주환 기자】 전 세계 사물인터넷(IoT) 장비 1만1700여대가 악성코드에 감염된 것으로 조사됐다.

국가정보원은 19일 러시아와의 정보 공유를 통해 72개국 IoT 장비 1만1700여대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인, 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다.

Mozi봇넷은 ▲보안에 취약한 비밀번호 ▲최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨다. 감염된 방비는 DDoS 공격을 위한 좀비 PC로 활용된다.

국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 한국 IP 주소를 경유한 해킹 시도가 있다는 공유 받고 현장 조사에 나섰다. 조사 결과 국 모 지자체의 PC일체형 광고모니터가 Mozi봇넷에 감염된 것으로 나타났다.

이후 추가 조사 및 보안관제 조치를 통해 국내외 유무선공유기‧CCTV‧영상녹화장비(DVR)‧PC일체형 광고모니터 등에서 동일한 악성코드 감염 사실이 확인됐다. 또 감염된 장비 중 일부는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 드러났다.

IoT 장비 감염 현황은 국내 100여대, 해외 1만1600대로 집계됐지만 이는 국정원이 보안관제 중인 국가기관 및 공공기관만을 대상으로 한 수치라는 설명이다.

이에 따라 국정원은 민간기업과 개인으로 조사를 확대하면 피해규모가 더욱 커질 수 있을 것으로 판단, 긴급조치를 실시했다.

먼저 국내 피해방지를 위해서는 올해 1월 초 사이버위협정보공유시스템(NCTI‧KCTI)을 통해 공공‧민간기관에 감염 상황을 긴급 전파했다. 이어 유관기관과 함께 경유지를 차단하고 현재 악성코드 제거 등 보안 조치를 진행하고 있다.

아울러 감염 장비의 IP주소가 확인된 미국‧일본‧유럽연합(EU) 일부 회원국 등에도 정보를 공유했다. 특히 전체 감염 장비의 83%가 포진된 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 관련 자료를 지원했다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라며 “IoT 장비 사용 시 비밀번호 변경 등 기본적인 보안에 유의해 달라”고 당부했다.

이어 “최근 사이버 공격은 국경도 없고 민간과 공공의 구분이 무의미하며 그 수법도 날로 고도화‧지능화‧대량화하고 있다”라며 “피해 예방 및 선제적 대응을 위해 이번 사례처럼 미국‧일본‧EU‧중국‧러시아 등과도 정보 및 관련 자료를 적극적으로 공유, 협조하고 있다”고 설명했다.