국정원 "국내외 1000만 대 깔린 금융인증 SW, 북 해킹에 악용"

북한이 인터넷 뱅킹에 사용하는 금융보안인증 소프트웨어의 보안 취약점을 악용해 해킹 공격을 벌인 사실이 적발됐다고 국정원이 밝혔습니다.

국정원은 해킹에 활용된 A사의 소프트웨어는 국내외 1000만 대 이상의 기관 업체, 개인 PC에 설치되어 있는 것으로 추정하고 있습니다.

국정원은 보도자료를 내고 경찰청과 한국인터넷 진흥원 등과 함께 이런 사실을 확인했고 "대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것"이라고 밝혔습니다.

국정원은 지난해 말 북한이 국내 유명 금융보안인증서 업체인 A사의 소프트웨어 취약점을 악용해 국가와 공공기관, 방산업체와 바이오 업체 등 국내외 주요기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다고 설명했습니다.

이어 "올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"면서 "A사와 협조해 실제 공격-방어 시현을 진행하는 등 보안패치 개발을 완료했다"고 전했습니다.

그러면서 "현재 해당 프로그램을 사용중인 공공ㆍ금융기관을 대상으로 관계기관들과 함께 보안 패치를 진행하고 있다"며 보안 프로그램을 최신 버전으로 신속하게 업데이트해 달라고 당부했습니다.

김아영 기자nina@sbs.co.kr