1000만명 쓰는 보안인증, 北 해킹에 뚫렸다

국정원 "210대 공격당해"
PC 보안 업데이트 권고

국내에서 최대 1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다고 국가정보원이 경고했다.

국정원은 30일 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여 대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다며 이같이 밝혔다.

해킹에 악용된 이니텍사의 금융보안인증 소프트웨어는 전자금융 및 공공부문 인증서 관련 프로그램이다. 국정원은 이번에 적발한 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다. 국정원은 "대규모 피해 확산을 방지하기 위해 관계기관과 합동으로 관련 사실을 공개하는 것"이라며 신속한 소프트웨어 보안 업데이트를 당부했다.

국정원과 경찰청, 한국인터넷진흥원(KISA) 등은 작년 말 북한이 국내 유명 금융보안인증서 업체의 소프트웨어상 취약점을 악용해 국내외 주요 기관 60여 곳의 컴퓨터 210여 대를 해킹한 사실을 밝혀냈다. 국정원 관계자는 "올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"며 "분석 자료를 근거로 해당 보안인증서 업체와 협조해 실제 공격과 방어 시현을 진행하는 등 보안패치 개발을 완료했다"고 밝혔다. 국정원은 현재 해당 소프트웨어를 사용 중인 공공·금융기관을 대상으로 관계기관과 함께 보안패치를 진행하고 있다.

"문제된 보안SW 있다면 삭제 후에 다시 깔아야"

이번에 문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전(3.3.2.40 이하)이다. 해당 프로그램은 공동인증서를 사용해 로그인이나 전자서명을 할 때 쓰인다. KT그룹 금융보안 계열사인 이니텍은 지난해 매출 538억원을 기록하고 임직원 197명을 보유할 정도로 국내 보안기업 중에선 '상위권'에 속하는 업체다. 이니텍 측은 국정원, KISA 등과 연계해 지난 2월 초 취약점을 정밀 진단하고, 지난달 20일부터 문제가 된 취약점을 완화하는 보안패치 개발을 완료하고 배포했다. 이니텍 관계자는 "현재 40%가량의 기업이 패치를 완료한 상황"이라며 "다만 아직 모든 기업이 패치를 마치진 않은 상태라 지속해서 업데이트를 하도록 권고하고 있다"고 말했다. 이니텍이 2월 말 보안패치를 만들고 배포까지 했는데도 불구하고 국정원이 해당사의 소프트웨어를 지목한 것은 그만큼 사안이 중대하기 때문이다. 하지만 국정원과 KISA 등 관련 정부기관들이 더욱 적극적으로 안내해야 한다는 지적도 있다.

KISA 홈페이지에 따르면 개인 이용자는 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 한다. 대다수 국민은 KISA 홈페이지의 존재를 모른다. 국내 금융사에 접속해 공인인증을 하게 될 경우 자동으로 보안패치 업데이트를 하거나 쉽게 안내해야 하는데 국정원, KISA 홈페이지에 공지한 것이 전부다.

[김성훈 기자 / 나현준 기자]