2024.04.29 (월)
[CIOCISO매거진 김진석 기자] 국가정보원은 전 세계 72개국 IoT 장비 1만1700여대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 19일 밝혔다.
모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염시킨 후, 이 장비들을 DDoS 공격을 위한 좀비 PC로 활용한다.
국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 공유받고 현장 조사를 한 결과 국내 한 지자체 PC일체형 광고모니터가 모지봇넷에 감염된 사실을 확인했다.
국정원은 국가기관·공공기관 대상 조사와 보안관제 조치를 통해 국내외 유무선 공유기·폐쇄회로TV(CCTV)·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대(국내 100여대 포함)가 동일한 악성코드에 감염된 사실을 추가로 파악했다. 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다.