국내외에 존재하는 1만여 대 폐쇄회로(CC)TV와 영상녹화장비(DVR) 등 사물인터넷(IoT) 장비가 국내 공공기관에 대한 해킹 도구로 사용됐다는 점이 확인됐다.
IoT로 연결된 집안 가전제품이 지난해 하반기 아파트 월패드 해킹 사건의 통로가 됐는데, 이번에는 CCTV와 영상녹화장비 등 다른 IoT 장비가 해커들의 주요 공략 대상이 된 셈이다.
특히 이번에 발견된 CCTV, 영상녹화장비를 통한 IoT 해킹은 악성코드가 자가 증식하는 경향을 띠고 있어서 더 위험하다는 지적이다. 기술이 점점 발전하면서 스마트 가전기기, 스마트워치, 의료기기, CCTV 등이 모두 IoT로 연결되고 있는데 이 같은 해킹 사례는 앞으로 더욱 많아질 전망이다.
국가정보원에 따르면 국내외 IoT 장비 1만1700여 대(국내 100여 대·해외 1만1600여 대)가 악성코드 'Mozi봇넷'에 감염돼 국내 공공기관에 대한 해킹 혹은 접속을 시도했다. 감염된 일부 장비는 가상화폐 채굴용 악성코드 유포를 위한 경유지로 활용됐다. 이번에 Mozi봇넷에 감염된 IoT 장비는 유·무선 공유기, CCTV, 영상녹화장비, PC 일체형 광고 모니터 등이다. 국정원은 지난해 12월 러시아 침해사고대응팀에서 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 넘겨받아 현장 조사를 실시한 결과 이를 발견했다. 국정원 측은 "감염된 일부 장비는 가상화폐 채굴용 악성코드 유포를 위한 경유지로 활용되고 있다"고 설명했다
https://www.mk.co.kr/news/it/10190235
