최근 가정 내에 많이 설치되어있는 사물인터넷 장비(IoT)가 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인했다고 합니다. 전 세계 72개국 사물인터넷 장비 11,700여 대가 감염된 것을 국가정보원이 러시아와 정보 공유를 통해 확인했다고 합니다.
Mozi봇넷
보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않은 장비 등을 공격해 악성코드를 감염시킨 후 감연된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 프로그램으로 알려졌습니다.
이를 막기위해선 쉬운 비밀번호가 아닌 별도로 비밀번호를 설정하고 최신 소프트웨어 업데이트를 꾸준히 하면서 관리를 해야 합니다.
국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'라는 정보를 공유받고 현장 조사를 실시한 결과, 국내 모 지자체 PC일체형 광고 모니터가 'Mozi봇넷'에 감염된 사실을 확인했다고 설명했습니다.
암호화폐 채굴용으로도 활용되
국정원은 이후 추가 조사 및 보안관제 조치를 통해 국내외 유무선 공유기, CCTV, 영상녹화장비, PC일체형 광고 모니터 등 약 11700대(국내 100여 대, 해외 11600여 대)가 동일한 악성코드에 감염된 사실을 추가로 확인했습니다.
감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용된 것으로 확인됐습니다.
국정원에서 보안관제 중인 국가기관, 공공기관만을 대상으로 확인한 것으로 민간기업이나 개인까지 조사하면 피해 규모가 더욱 커질 수도 있다고 전했습니다.
올해 1월 초순 사이버위협정보공유시스템(NCTI, KCTI)을 통해 관련 사실을 공공기관, 민간기업 등에 긴급 전파하고, 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행 중입니다.
피해를 예방하려면?
생각보다 간단한 방법으로 피해를 예방할 수 있습니다.
제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제삼자가 쉽게 추측할 수 있는 비밀번호를 사용하게 되면 주요 공격 대상이 될 수 있습니다. 기존에 사용 중인 비밀번호가 추측하기 쉬운 비밀번호라면 변경하는 것을 추천드립니다.
그리고 제조사에서 제공하는 최신 보안 업데이트는 필수로 진행해야 됩니다.
'이슈' 카테고리의 다른 글
| 백신인 척 식염수 접종해도 백신 부작용 발생? (0) | 2022.01.20 |
|---|---|
| 한류열풍 BBQ. FOX뉴스에 K푸드 대표 브랜드로 소개. (0) | 2022.01.20 |
| 예천양조 vs 영탁 끝나지 않은 전쟁. 형사고소. (0) | 2022.01.19 |
| 삼성폰, 애플에 밀렸다. 아이폰13으로 작년 4분기 점유율 1위. (0) | 2022.01.19 |
| 82조원 투자한 마이크로소프트. 블리자드 인수한다. (0) | 2022.01.19 |
댓글