서울 빗썸 강남센터에서 가상화폐 실시간 거래가격 게시판이 거울에 비치고 있다. [연합]

[헤럴드경제=박혜림 기자] “가상화폐 폭락도 서러운데…우리집 공유기로 도둑 채굴?”

국내외 1만대가 넘는 사물인터넷(IoT) 장비가 디도스(DDoS) 공격을 위한 좀비PC화 된 것으로 확인됐다. 악성코드에 감염된 일부 기기는 가상화폐 채굴용 악성코드 배포를 위한 경유지로 활용되기도 했다.

국가정보원은 최근 러시아와 정보 공유를 통해 전 세계 72개국 IoT 장비 1만1700여대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인했다고 19일 밝혔다.

이에 따라 국정원은 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이다.

‘Mozi봇넷’은 ▷보안에 취약한 비밀번호 ▷최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드다.

국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 “한국 IP 주소를 경유한 해킹 시도가 있다”는 정보를 공유하고 이를 확인하던 중 국내 한 지자체 PC일체형 광고모니터가 ‘Mozi봇넷’에 감염된 사실을 확인했다. 이후 추가 조사 과정에서 국내외 유무선 공유기·CCTV·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대가 동일한 악성코드에 감염된 사실을 파악했다.

[123rf 제공]

국내에서는 국가기관, 공공기관에서만 100여대의 기기가 감염된 것으로 나타났다. 특히 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용되기도 했다. 민간기업, 개인까지 조사하면 피해 규모가 더욱 커질 전망이다.

국정원은 추가적인 국내 피해방지를 위해 이달 초 사이버위협정보공유시스템(NCTI·KCTI)을 통해 관련 기관을 공공기관, 민간기업 등에 긴급 전파한 상태다. 또 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행하고 있다.

또 감염 장비의 IP 주소가 확인된 미·일·EU 일부 회원국 등에 관련 정보를 공유했으며, 특히 전체 감염 장비의 83%를 차지하는 중국에는 피해 확산 차단 및 공격 주체 규명을 위해서 침해사고대응팀(CERT)에 관련 자료를 지원했다.

국정원 관계자는 “이번 피해는 제품 구매 당시 설정된 비밀번호를 바꾸지 않거나 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하는 장비가 주요 공격 대상”이라며 “IoT 장비 사용시 비밀번호 변경 등 기본적인 보안에 유의해 줄 것”을 당부했다.

한편 가상화폐 대장주 격인 비트코인은 이날 5000만원 선이 무너졌다. 국내 가상화폐 거래소 빗썸에 따르면 오후 4시20분 기준 비트코인 가치는 전일 대비 0.85%(43만원)하락한 4993만9000원을 기록했다.

같은 시간 시가총액 2위 이더리움도 전일대비 2.43%(9만2000원)하락한 369만7000원에 거래됐다.