전 세계에서 사용중인 사물인터넷(IoT) 장비 1만여 대가 악성코드에 감염된 것으로 드러났다.
19일 국가정보원에 따르면 최근 전 세계 IoT(사물인터넷) 기기 1만1700여 대가 ‘Mozi봇넷’이라는 악성코드에 감염됐다는 사실이 확인됐다.
한국을 포함 전 세계 72개국에서 현재 사용 중인 장비로, 감염된 일부 IoT 장비는 암호화폐 채굴을 위한 악성코드 유포 경유지로 활용된 것으로 드러났다.
이 중 한국에서 사용 중인 기기는 100여대이며, 대부분은 중국(83%)에서 사용한다. 기기 종류에는 유무선 공유기와 CCTV, 영상녹화장비(DVR), PC일체형 광고 모니터 등 일상적인 제품들이다.
‘Mozi봇넷’은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비를 노린 악성코드다. 감염시킨 장비는 디도스(DDos) 공격용 좀비PC로 쓰인다.
국정원은 국내외 유관기관과 정보를 공유하고 공동 대응 중이다.
국정원은 “국내 피해 방지를 위해 사이버 위협정보 공유 시스템(NCTI, KCTI) 등을 통해 공공기관과 민간기업 등에 관련 사실을 알리고 악성코드 제거 등 보안조치를 진행했다”고 밝혔다.
이어 “특히 감염장비가 많은 중국에는 관련 자료를 요청했다”고 덧붙였다.
한편, 국정원은 이번 사건을 많은 이용자들이 제품 구매 당시 초기 비밀번호를 바꾸지 않거나 간단한 비밀번호를 사용하는 것을 노린 악성코드로 보고 있다.
국정원 관계자는 “IoT 장비를 사용할 때 비밀번호를 알기 쉽지 않게 변경하는 등 기본적인 보안조치를 반드시 취해야 한다”고 경고했다.