"천만명 쓰는 금융보안SW '이니세이프' 北에 뚫렸다" 국정원, 패치 권고

[the300] (상보)

국가정보원. /사진제공=국정원

북한이 작년 말 국내외 주요 민간·공공기관 60여곳의 PC 210여대를 해킹한 사실이 국가정보원에 의해 적발됐다. 국정원은 북한의 해킹에 노출된 보안인증 소프트웨어인 이니세이프가 해킹 공격을 받은 결과라며 최신 패치를 다운로드 받으라는 대국민 권고에 나섰다.

국정원은 30일 경찰청 한국인터넷진흥원(KISA) 등과 함께 북한의 PC해킹과 악성코드 유포 등 해킹 공격을 확인했다며 이같이 밝혔다.

국정원 등에 따르면 해킹에 악용된 소프트웨어는 이니텍이 개발한 전자금융 및 공공부문 인증서 관련 프로그램 이니세이프다. 이니세이프는 국내외 1000만대 이상의 기관 업체 개인 PC에 설치된 것으로 추정된다.

/자료=국가정보원

국정원은 올해 1월 긴급 대응에 착수해 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 이니텍 측의 협조를 받아 공격-방어 시현을 진행하는 등 보안 패치 개발도 마쳤다. 해당 프로그램을 사용하던 공공·금융기관들을 대상으로 보안 패치가 진행되고 있다.

국정원 산하 국가사이버안보센터는 이니세이프 최신 보안업데이트 권고문을 내고 "공격자가 계속 취약점을 악용시 추가 피해가 우려됨에 따라각 기관은은 취약버전 설치 여부를 점검하고 보안 업데이트를 권고한다"고 했다.

국정원은 "대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것"이라며 "국민 여러분의 신속한 금융보안 인증 소프트웨어의 보안 업데이트를 당부드린다"고 했다.

국정원은 금융보안 소프트웨어를 악용한 북한의 조직적 해킹 시도가 최근 증가한 상황에 대응하기 위해 정부 기관과 12개 금융보안 소프트웨어 제조사가 참가하는 유관기관 간담회를 다음 달 5일 개최할 예정이다.

김지훈 기자 lhshy@mt.co.kr