1000만명 쓰는 보안인증, 北 해킹에 뚫렸다
PC 보안 업데이트 권고
국내에서 최대 1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다고 국가정보원이 경고했다.
국정원은 30일 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여 대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다며 이같이 밝혔다.
해킹에 악용된 이니텍사의 금융보안인증 소프트웨어는 전자금융 및 공공부문 인증서 관련 프로그램이다. 국정원은 이번에 적발한 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다. 국정원은 "대규모 피해 확산을 방지하기 위해 관계기관과 합동으로 관련 사실을 공개하는 것"이라며 신속한 소프트웨어 보안 업데이트를 당부했다.
국정원과 경찰청, 한국인터넷진흥원(KISA) 등은 작년 말 북한이 국내 유명 금융보안인증서 업체의 소프트웨어상 취약점을 악용해 국내외 주요 기관 60여 곳의 컴퓨터 210여 대를 해킹한 사실을 밝혀냈다. 국정원 관계자는 "올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"며 "분석 자료를 근거로 해당 보안인증서 업체와 협조해 실제 공격과 방어 시현을 진행하는 등 보안패치 개발을 완료했다"고 밝혔다. 국정원은 현재 해당 소프트웨어를 사용 중인 공공·금융기관을 대상으로 관계기관과 함께 보안패치를 진행하고 있다.
"문제된 보안SW 있다면 삭제 후에 다시 깔아야"
이번에 문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전(3.3.2.40 이하)이다. 해당 프로그램은 공동인증서를 사용해 로그인이나 전자서명을 할 때 쓰인다. KT그룹 금융보안 계열사인 이니텍은 지난해 매출 538억원을 기록하고 임직원 197명을 보유할 정도로 국내 보안기업 중에선 '상위권'에 속하는 업체다. 이니텍 측은 국정원, KISA 등과 연계해 지난 2월 초 취약점을 정밀 진단하고, 지난달 20일부터 문제가 된 취약점을 완화하는 보안패치 개발을 완료하고 배포했다. 이니텍 관계자는 "현재 40%가량의 기업이 패치를 완료한 상황"이라며 "다만 아직 모든 기업이 패치를 마치진 않은 상태라 지속해서 업데이트를 하도록 권고하고 있다"고 말했다. 이니텍이 2월 말 보안패치를 만들고 배포까지 했는데도 불구하고 국정원이 해당사의 소프트웨어를 지목한 것은 그만큼 사안이 중대하기 때문이다. 하지만 국정원과 KISA 등 관련 정부기관들이 더욱 적극적으로 안내해야 한다는 지적도 있다.
KISA 홈페이지에 따르면 개인 이용자는 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 한다. 대다수 국민은 KISA 홈페이지의 존재를 모른다. 국내 금융사에 접속해 공인인증을 하게 될 경우 자동으로 보안패치 업데이트를 하거나 쉽게 안내해야 하는데 국정원, KISA 홈페이지에 공지한 것이 전부다.
[김성훈 기자 / 나현준 기자]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- “교화는 뒷전 女교도관, 남죄수들과 상습적 성관계”…英교도소 ‘발칵’ - 매일경제
- “진작 이렇게 나오지”…‘오빠차 끝판왕’ 신형 쏘나타, 아빠도 탐낸다 [카슐랭] - 매일경제
- “우리가 욕먹을수는 없지”...국민연금 개혁 사실상 ‘올스톱’ - 매일경제
- 2023 세계 공항순위...1위 창이공항, 인천공항은 - 매일경제
- 매달 '착착' 입금되니 '든든' 뭉칫돈 몰리는 월배당 ETF - 매일경제
- “두돌 아이에겐 금물”...무심코 내줬다가 소아 자폐 부른다는 이것 - 매일경제
- “혼인신고때 축하 안해줘 서운?” ‘낮은자세’ 공무원의 대답은 - 매일경제
- 더글로리 '예솔이 책가방' 中 짝퉁에 당했다 - 매일경제
- ‘12억’ BTS 정국 벤츠, 이車로 대리만족…AMG G63 K에디션 출시 - 매일경제
- 선수협 “장정석, 박동원 따로 불러 두 차례나 뒷돈 요구” - MK스포츠