국내 유명 금융보안인증서 'S/W 보안' 뚫려
국가정보원은 30일 북한이 인터넷뱅킹에 사용되는 금융보안인증 소프트웨어(S/W)의 보안 취약점을 노려 해킹 공격을 벌였다고 밝혔다.
이날 국정원에 따르면, 국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소는 작년 말 북한이 국내 유명 금융보안인증서 업체의 소프트웨어 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여대를 해킹한 사실을 확인했다.
해킹에 악용된 유명 업체의 소프트웨어는 전자금융 및 공공부문 인증서 관련 프로그램으로 국내외 1000만대 이상의 기관과 업체, 개인 PC에 설치되어 있는 것으로 추정된다. 지난해 말 북한의 공격을 인지한 국정원은 올해 1월 긴급 대응에 착수한 뒤 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 이후 분석 자료를 근거로 해당 업체와 협조를 거쳐 실제 공격-방어 시현을 진행하는 등 보안 패치 개발까지 마친 상태다.
국정원 관계자는 “대규모 피해로 번지는 걸 막기 위해 관계기관과 합동으로 적발한 관련 사실을 공개한다”며 “국민 여러분의 신속한 금융보안인증 소프트웨어 보안 업데이트를 당부드린다”고 말했다.
저작권자 © 시사저널 무단전재 및 재배포 금지
대기업 ‘평균 연봉 1억원 시대’…2억원 넘는 곳 보니
권도형, 몬테네그로 경찰에 “도피 중 세계 곳곳서 VIP 대접받아”
교촌치킨 가격 올린다…‘교촌 오리지날’ 1만9000원으로
넷플릭스 K콘텐츠, 봉인 풀리니 ‘승승장구’
푸틴의 또 다른 전쟁범죄, ‘우크라이나 아동 납치’의 실상
日 원전 오염수 이대로? 한·일 관계 진짜 ‘뇌관’은 6월에?
불법 청약 브로커에 ‘수사무마’ 대가 3500만원 받은 경찰
쉬어도 그대로인 ‘만성피로’…의외의 해법 있다?
잠 적게 자면 ‘뇌 청소’ 기능 떨어져 치매 위험 커진다
등산, 그냥 갔다간 큰코 다친다…안전 위한 요령 3