국내 IoT장비 100여대 악성코드 감염…일부 비트코인 채굴에 이용 당했다

72개국 1만1,700여대 '모지(Mozi)봇넷' 감염

암호화폐 채굴용 악성코드 경유지로 활용

박지원(가운데) 국가정보원장이 국가정보원 청사에서 열린 국회 정보위원회의 2021년도 국가정보원 국정감사에 참여해 의원들을 기다리고 있다. /국회사진기자단

국내 사물인터넷(IoT) 장비 100여 대가 악성코드에 감염된 것으로 드러났다. 감염된 일부 장비는 비트코인 등 암호화폐 채굴용 악성코드의 유포를 위한 경유지로 활용됐다.

국가정보원은 19일 전 세계 72개국 IoT 장비 1만1,700여 대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 밝혔다. 모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염 시킨 후, 이 장비들을 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.



국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 전달 받았다. 현장 조사를 한 결과 국내 한 지자체의 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 파악했다. 이후 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1,700대가 동일한 악성코드에 감염된 사실도 추가로 확인했다. 이 가운데 국내 장비 100여 대도 포함됐다. 감염된 일부 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 국정원은 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수 있어 예방 차원에서 긴급하게 관련 조치를 했다고 설명했다.

국정원은 국내 피해 방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파했다. 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고 대응팀에 관련 자료를 지원했다.