[사설] 국내기업 IoT 악성코드 비상, 선제 보안투자 화급하다

입력 2022. 1. 19. 18:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원이 공유기와 CCTV 등 사물인터넷(IoT) 장비에서 악성코드가 감염된 사실을 확인하고 보안 경각심을 촉구했다.

이후 추가 조사와 보안관제 조치를 통해 국내외 유무선 공유기·CCTV·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대(국내 100여대, 해외 1만1600여대)가 동일한 악성코드에 감염된 사실을 추가로 확인했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국가정보원이 공유기와 CCTV 등 사물인터넷(IoT) 장비에서 악성코드가 감염된 사실을 확인하고 보안 경각심을 촉구했다. 국정원은 19일 최근 러시아와 정보공유를 통해 전 세계 72개국 사물인터넷(IoT) 장비 1만1700여대에서 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인했다고 밝혔다. Mozi봇넷은 보안에 취약한 비밀번호를 사용하거나 최신 소프트웨어로 업데이트 하지 않은 장비 등을 공격해 악성코드를 심은 후 DDoS 공격을 위한 좀비PC로 활용한다. 국정원은 현재 국내외 유관기관 및 해외 협력기관과 대응 조치를 진행 중이라고 밝혔다.

국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 통보받고 현장 조사를 벌여 국내 모 지자체 PC일체형 광고모니터가 'Mozi봇넷'에 감염된 사실을 확인했다. 이후 추가 조사와 보안관제 조치를 통해 국내외 유무선 공유기·CCTV·영상녹화장비(DVR)·PC일체형 광고모니터 등 약 1만1700대(국내 100여대, 해외 1만1600여대)가 동일한 악성코드에 감염된 사실을 추가로 확인했다. 그러나 이는 국정원이 보안관제를 맡은 국가기관 및 공공기관만을 대상으로 한 것으로 민간기업이나 개인까지 확대하면 피해 규모는 더 커질 것으로 보인다. 국정원이 유관기관 등과 함께 경유지 차단, 악성코드 제거 등 보안 조치를 진행 중이나 개별 기업들의 자체적 보안 조치와 상응하지 않고서는 효과가 반감된다.

디지털 초연결사회로 이행하면서 결절점 역할을 하는 IoT(사물인터넷)의 보안은 아무리 강조해도 지나치지 않는다. 이번에는 다행히 공유기나 CCTV, DVR, 광고모니터 등에 대한 공격으로 안보적 민감 부문이 아니었으나 원자력발전소나 기간시설 등에 대한 공격도 충분히 감안해야 한다. 실제로 작년 6월 '킴수키'(Kimsuky)로 추정되는 미승인 인터넷프로토콜(IP) 주소 13개가 원자력연구소 시스템에 무단 접속했음이 드러나기도 했다. 사이버공격은 비단 안보분야에만 국한되지 않는다. 기술경쟁이 치열하게 전개되는 상황에서 반도체, 배터리, 신조선, 디스플레이 등 우리의 핵심 기술을 노린 공격에 항시 대비돼 있어야 한다. 국정원 등 사이버테러 대응 기관들과 민간 기업간 협력 방어체계를 최고 수준으로 유지해야 한다. 차제에 사이버테러에 대항하기 위한 국가 차원의 '사이버안보법' 제정도 서둘러야 한다. 선제적이고 충분한 보안 투자도 화급하다.

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?