'인증 허점' 노린 북한 해킹…긴급 패치 배포된 프로그램
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다.
국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔습니다.
해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
<앵커>
북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 우리나라에서 사람들이 실제로 많이 쓰고 있는 프로그램의 취약점을 악용한 것인데, 국정원이 대응에 나섰습니다.
조윤하 기자 리포트 먼저 보시고 이야기 이어가겠습니다.
<기자>
컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램 '이니세이프'입니다.
국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정됩니다.
국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔습니다.
피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달합니다.
해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있습니다.
북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 보안 패치를 개발했다고 설명했습니다.
현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중입니다.
국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 소프트웨어 업데이트를 해달라고 당부했습니다.
[김승주/고려대 정보보호대학원 교수 : 이번에 국가정보원 문제로 지적한 부분에 대해서는 안전해지는 거죠. 새로운 취약점이 나오면 추후에도 이런 업데이트를 해야 하는 일이 생길 수도 있죠.]
이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 합니다.
(영상취재 : 정상보, 영상편집 : 최은진)
▷ "국세청 해킹, 데이터 공개" 예고한 국제 조직…사실일까
[ 원문 링크 : https://news.sbs.co.kr/d/?id=N1007135823 ]
조윤하 기자haha@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지