[기사 분석1] 보안뉴스_전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다

제목 : 전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다

 

요약 

국정원은 러시아 침해사고대응팀(CERT)으로부터 한국 IP 주소를 경유한 해킹 시도에 대한 정보를 공유 받았다. 실제로 국내 지자체에서 'Mozi 봇넷' 감염 사실이 있었음을 확인한 후 국가기관, 공공기관만을 대상으로 조사한 결과 약 1만 1,700대의 IoT 장비가 위와 같은 감염 사실이 있음을 확인하였다. 이러한 감염의 원인은 제품 구매 당시 설정된 비밀번호를 바꾸지 않았거나, 제 3자가 쉽게 추측할 수 있는 비밀번호를 사용했기 때문이다. 

모르는 개념

- DDoS

- Mozi 봇넷 

- 사이버위협정보공유시스템(NCTI·KCTI)

 

---

이 기사를 읽으며 월패드 해킹 사례가 떠올랐다. 월패드 해킹의 원인도 위 "Mozi 봇넷" 감염 원인과 같이 초기 비밀번호 미변경에 의한 감염이었다. 이는 월패드 사용자에게 월패드 사용 메뉴얼을 보급함으로써 해결이 가능하다. 추가적으로 아파트와 같은 다세대주택에서의 하나의 인터넷 통신망 사용이 또다른 원인으로 추측되었다. 하나의 인터넷 통신망 사용과 같은 원인의 해결책으로 떠오르는 방법은 망분리 기법이다.