'하지메'(Hajime)라는 이름이 붙은 악성코드가 전세계 사물인터넷(IoT) 기기 30만대를 감염시키는 등 급속히 확산되고 있다고 보안업체 카스퍼스키랩이 27일 경고했다.
이 악성코드에 감염된 기기들은 언제든지 서로 연동돼 피해자 모르게 악성 코드 개발자의 지시를 수행할 가능성이 있어 주의가 요망된다. 다만 해커의 의도는 아직 알려지지 않고 있다.
일본어로 '시작'이라는 뜻인 하지메는 특정 유형의 기기만 공격하는 것이 아니라 인터넷에 접속한 모든 기기를 공격하는 것으로 보이지만, 디지털 비디오 레코더(DVR)와 웹 카메라, 라우터 등이 감염된 사례가 많다.
하지메는 작년 10월에 처음으로 행동 징후가 포착됐다.
하지메는 은밀하게 활동하는 지능형 악성 코드로, 기기 암호에 대한 무차별 대입 공격 등 다양한 기술을 이용해 기기를 감염시킨 후에 탐지되지 않도록 정체를 숨긴다.
하지메의 감염원을 국가별로 보면 베트남(20.0%), 대만(12.9%), 브라질(8.9%), 터키(6.6%), 한국(5.9%), 인도(5.6%), 중국(3.8%) 등이었다.
감염된 기기의 위치는 이란(19.7%), 브라질(8.8%), 베트남(7.9%), 러시아(7.5%), 터키(6.2%) 등이 많았다.
solatido@yna.co.kr
<연합뉴스>