• 맑음동두천 -2.8℃
  • 구름조금강릉 -0.2℃
  • 맑음서울 -1.5℃
  • 맑음대전 -0.2℃
  • 맑음대구 2.8℃
  • 맑음울산 2.1℃
  • 맑음광주 1.4℃
  • 맑음부산 3.6℃
  • 맑음고창 -1.3℃
  • 구름조금제주 3.2℃
  • 맑음강화 -3.9℃
  • 맑음보은 -1.5℃
  • 맑음금산 -1.3℃
  • 맑음강진군 1.5℃
  • 구름많음경주시 2.7℃
  • 맑음거제 1.4℃
기상청 제공

IT일반

전체기사 보기

국내외 IoT 장비 1만 2000여대 악성코드 감염…국정원 대응

해외 1만 6000여 대, 국내 100여 대...감염 장비 83%가 중국 국정원, 악성코드 제거 등 보안조치 중

[투데이e코노믹 = 이지혜 기자] 국가정보원은 전 세계 72개국의 사물인터넷(IoT) 장비 1만 1700여 대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 사실을 확인하고, 국내외 유관기관 및 해외 협력 기관과 대응에 나섰다고 19일 밝혔다. 모지봇넷은 보안에 취약한 비밀번호를 설정해두거나, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 감염시키는 악성코드다. 감염된 장비는 디도스(DDoS) 공격을 위한 좀비 PC로 활용된다. 국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 ‘한국 IP주소를 경유한 해킹 시도가 있다’는 정보를 공유받았다. 이후 현장조사를 실시한 결과, 국내 모 지자체의 PC일체형 광고 모니터가 모지봇넷에 감염된 사실을 확인했다. 국정원은 이후 추가 조사 및 보안관제 조치를 통해 국내외 유무선 공유기‧CCTV‧영상녹화장비(DVR)‧PC일체형 광고모니터 등 국내 100여 대, 해외 1만 1600여 대 기기가 동일한 악성코드에 감염된 사실을 추가로 확인했다. 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 나타났다. 이는 국정원이 보안관제 중인 국가기관‧공공기관만을 대상으로 확인한 결