北, 인터넷뱅킹 인증 프로그램 취약점 노려 해킹…국정원 "보안 업데이트해야" 권고

문재연 2023. 3. 30. 12:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내외 1,000만 대 이상의 기관·업체·개인 PC에 설치된 것으로 추정되는 국내 유명 금융보안인증서 업체 A사의 소프트웨어(SW) 취약점을 악용해 북한이 약 210여 대의 PC를 해킹한 사실이 확인됐다.

북한은 지난해 말 A사의 금융보안인증서를 사용하는 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 것으로 전해졌다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한, 국내 유명 금융보안인증서 취약점 악용
공공기관 및 방산·바이오업체 등 PC 210여대 해킹
해당 인증서, 국내외 1,000만대 PC 설치 추정
"보안패치 개발해…최신 버전으로 업데이트해야"
백종욱 국가정보원 3차장이 지난해 12월 22일 경기 성남시 판교 소재 국가사이버안보협력센터에서 열린 기자간담회에서 인사말을 하고 있는 모습. 국가정보원 제공

국내외 1,000만 대 이상의 기관·업체·개인 PC에 설치된 것으로 추정되는 국내 유명 금융보안인증서 업체 A사의 소프트웨어(SW) 취약점을 악용해 북한이 약 210여 대의 PC를 해킹한 사실이 확인됐다. 국가정보원은 "국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다"고 강조했다.

국정원은 30일 "북한이 국내 유명 금융보안인증 SW 보안 취약점을 노리고 PC 해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국정원·경찰청·한국인터넷진흥원 등 유관기관에 의해 적발됐다"고 밝혔다. 국정원은 대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개한다면서 국민들의 신속한 보안 업데이트를 거듭 강조했다.

북한은 지난해 말 A사의 금융보안인증서를 사용하는 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 것으로 전해졌다. 국정원은 "올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세한 분석을 완료했다"고 설명했다. 이어 "해당 분석 자료를 근거로 A사와 협조해 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다"고 했다. 국정원은 A사 프로그램을 사용하는 공공기관과 금융기관을 대상으로 보안패치도 진행하고 있다고 했다.

국정원은 "앞으로도 관계기관과의 적극적인 사이버위협 정보 공유 및 협력을 통해 북한의 해킹 위협에 선제적으로 대응할 것"이라고 강조했다. 그 일환으로 최근 금융보안 SW를 악용한 북한의 해킹시도가 증가한 점을 고려해 관련 기관들과 함께 내달 5일 판교 사이버안보협력센터에서 '금융보안 SW 침해사고 방지를 위한 유관기관 간담회'를 개최한다고 밝혔다.

간담회에는 과기정통부ㆍ경찰청ㆍKISAㆍ금감원ㆍ금보원 등 정부기관 및 12개 금융보안 SW 제조사가 참여한다. 국정원 관계자는 "최신 해킹사례를 공유하고, 유사 사례 재발을 막기 위한 대책을 논의할 계획"이라고 소개했다.

문재연 기자 munjae@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?