"천만명 쓰는 금융보안SW '이니세이프' 北에 뚫렸다" 국정원, 패치 권고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 작년 말 국내외 주요 민간·공공기관 60여곳의 PC 210여대를 해킹한 사실이 국가정보원에 의해 적발됐다.
국정원은 북한의 해킹에 노출된 보안인증 소프트웨어인 이니세이프가 해킹 공격을 받은 결과라며 최신 패치를 다운로드 받으라는 대국민 권고에 나섰다.
국정원은 금융보안 소프트웨어를 악용한 북한의 조직적 해킹 시도가 최근 증가한 상황에 대응하기 위해 정부 기관과 12개 금융보안 소프트웨어 제조사가 참가하는 유관기관 간담회를 다음 달 5일 개최할 예정이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한이 작년 말 국내외 주요 민간·공공기관 60여곳의 PC 210여대를 해킹한 사실이 국가정보원에 의해 적발됐다. 국정원은 북한의 해킹에 노출된 보안인증 소프트웨어인 이니세이프가 해킹 공격을 받은 결과라며 최신 패치를 다운로드 받으라는 대국민 권고에 나섰다.
국정원은 30일 경찰청 한국인터넷진흥원(KISA) 등과 함께 북한의 PC해킹과 악성코드 유포 등 해킹 공격을 확인했다며 이같이 밝혔다.
국정원 등에 따르면 해킹에 악용된 소프트웨어는 이니텍이 개발한 전자금융 및 공공부문 인증서 관련 프로그램 이니세이프다. 이니세이프는 국내외 1000만대 이상의 기관 업체 개인 PC에 설치된 것으로 추정된다.
국정원은 올해 1월 긴급 대응에 착수해 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 이니텍 측의 협조를 받아 공격-방어 시현을 진행하는 등 보안 패치 개발도 마쳤다. 해당 프로그램을 사용하던 공공·금융기관들을 대상으로 보안 패치가 진행되고 있다.
국정원 산하 국가사이버안보센터는 이니세이프 최신 보안업데이트 권고문을 내고 "공격자가 계속 취약점을 악용시 추가 피해가 우려됨에 따라각 기관은은 취약버전 설치 여부를 점검하고 보안 업데이트를 권고한다"고 했다.
국정원은 "대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것"이라며 "국민 여러분의 신속한 금융보안 인증 소프트웨어의 보안 업데이트를 당부드린다"고 했다.
국정원은 금융보안 소프트웨어를 악용한 북한의 조직적 해킹 시도가 최근 증가한 상황에 대응하기 위해 정부 기관과 12개 금융보안 소프트웨어 제조사가 참가하는 유관기관 간담회를 다음 달 5일 개최할 예정이다.
김지훈 기자 lhshy@mt.co.kr
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 8일만에 결혼 후회?…선우은숙 "왜 했을까", 유영재도 "돌아갈래" - 머니투데이
- 이현이 주5회 축구, 남편은 나홀로 육아…결국 갈등 터졌다 - 머니투데이
- 박성광에 대놓고 차별 대우…"개그맨 영화? 투자 취소" - 머니투데이
- 오은영도 뒷목 잡은 최악 부부…남편, '거액 빚' 끝내 숨겼다 - 머니투데이
- 김숙진 "남편 ♥송기윤, 술자리서 외간 여자와…" 분노한 이유 - 머니투데이
- 이민우 엄마, 치매 증상에 오열…집 호수·비밀번호 잊어 3시간 실종 - 머니투데이
- 의협, '총파업' 대정부투쟁 선포…"18일 전면휴진·총궐기대회 개최" - 머니투데이
- 7대0 완패에도 싱가포르 축구 팬들 "손흥민 너무 겸손"…왜? - 머니투데이
- '부산 집단 성폭행' 손아섭 가담? NC 입장은? - 머니투데이
- 주식 물리고 여기로?…"매주 1만원 소액투자" 복권 명당에 바글바글[르포] - 머니투데이