<자료=픽사베이>

국가정보원이 국내 사물인터넷 장비 약 100여대가 악성코드에 감염됐다고 알렸다. 이번 악성코드 감염 사태는 전 세계 72개국에서 일어났다. 지난해 11월 아파트 월패드 해킹 사건이 일어난 지 두 달여 만에 일이다.

국정원의 21일 발표에 따르면 전 세계 72개국에서 사물인터넷 장비 1만1700여대가 ‘모지봇넷’이라는 악성코드에 대거 감염된 것으로 확인됐다.

‘모지봇넷’이라는 악성코드는 보안에 취약한 비밀번호를 설정한 장비와 최신 소프트웨어를 사용하지 않는 것들을 공격해 감염시킨 후 이 장비들을 디도스 공격을 위한 좀비PC로 활용하는 것으로 알려졌다.

국정원은 지난해 12월 러시아 침해사고대응팀으로부터 한국 IP 주소를 경유한 해킹 시도가 있다는 정보를 전해 듣고 현장 조사에 착수했다. 조사 결과 국내 모 지자체 PC일체형 광고모니터가 악성코드에 감염된 것으로 나타났다.

이에 국정원은 추가 조사와 보안관제 조치를 통해 국내외 유뮤선 공유기, CCTV, 영상녹화장비, PC일체형 광고모니터 등 약 1만1700대가 같은 악성코드가 감염된 사실을 확인했다. 악성코드에 감염된 일부 장비는 암호화폐 채굴형 악성코드 유포를 위한 경유지로 활용됐다.

국정원은 피해 사실에 따른 추가피해 방지 차원에서 이달 초 사이버위협정보공유시스템을 통해 관련 사실을 공공기관과 민간기업 등에 긴급하게 전파하고 유관기관과 함께 경유지를 차단하거나 악성코드를 제거하는 등 보안 조치를 취하고 있다.

더 큰 문제는 모지봇넷이 국내에 더 퍼져 있을 것이라는 점이다.

국정원은 이번에 국내 사물인터넷 장비 100여 대가 감염됐다고 밝혔지만 이는 공공기관 해킹 시도를 기준으로 한 것이어서 빙산의 일각이라는 지적이다.

더불어 국정원은 감염 장비의 IP 주소가 확인된 미·일·EU 일부 회원국 등에 관련 정보를 공유했다. 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해 침해사고대응팀(CERT)에 관련 자료를 지원했다.

국정원 관계자는 "이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상"이라며 "IoT 장비 사용시 비밀번호 변경 등 기본적인 보안에 유의해 달라"고 당부했다.

앞서 국정원은 지난해 10월 국내외 유무선 공유기와 IP카메라 등 네트워크 장비 800여대가 국제 랜섬웨어 해킹조직의 사이버 공격에 이용되고 있는 사실을 포착해 조치를 취했다. 11월에는 국산 NAS(네트워크 연결 저장장치) 4000여대가 해킹에 취약하다는 사실을 확인한 바 있다.

토요경제 / 임재인 기자 lji@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]