北 해킹 이용된 ‘이니세이프’ 인증…“최신 업데이트해야”

서지윤 2023. 3. 30. 17:58
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 국가·공공기관, 방산·바이오업체 등 국내외 주요기관 60여곳 PC 수백여대가 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 '이니세이프' 취약점을 악용한 북한 해킹공격을 당한 것으로 확인됐다.

국정원은 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소와 함께 지난해 말 북한이 이니텍의 소프트웨어 이니세이프 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다고 30일 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

홈페이지 자동설치·범용 소프트웨어, 피해 모를 수 있어
이니텍사 통해 최신 버전(3.3.2.41) 교체해야

최근 국가·공공기관, 방산·바이오업체 등 국내외 주요기관 60여곳 PC 수백여대가 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 ‘이니세이프’ 취약점을 악용한 북한 해킹공격을 당한 것으로 확인됐다. 당국은 해당 프로그램의 최신 보안 업데이트를 할 것을 권장했다.

국정원은 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소와 함께 지난해 말 북한이 이니텍의 소프트웨어 이니세이프 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다고 30일 밝혔다.

해킹 공격의 고리가 된 이니세이프는 홈페이지에서 사용자 인증서 처리를 위해 사용되는 소프트웨어로, 사용자가 홈페이지에 접속하면 자동 설치된다.

국내외 1000만대 이상의 기관이나 업체, 개인 PC에 설치되어 있을 것으로 추정되는 만큼 추가 피해가 우려되는 상황이다.

특히 자동 설치 프로그램인 탓에 이용자가 해당 소프트웨어를 사용하고 있다는 사실도 모를 수 있어 문제는 더 크다.

국가사이버안보센터에 따르면 해킹에 사용된 소프트웨어는 ‘이니세이프 크로스웹 EX V3(INISAFE CrossWeb EX V3)’의 3.3.2.40 이하 버전(이하 버전)이다.

서비스 운영자는 이니텍사를 통해 최신버전으로 교체할 수 있다. 서비스 이용자는 이하 버전을 삭제하고, 최신 버전(3.3.2.41)으로 업데이트하면 된다.

국정원 관계자는 “현재 해당 프로그램을 사용 중인 공공·금융기관을 대상으로 관계기관들과 함께 보안 패치 적용 작업을 진행하고 있다”며 “대규모 추가 피해를 막고자 이런 내용을 공개한다. 국민도 보안 프로그램을 최신 버전으로 신속하게 업데이트하기를 당부한다”고 말했다.

서지윤 인턴기자 onlinenews1@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

Copyright © 국민일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?