"언론사 8곳도 뚫었다" 북한 해킹에 국내 61개 기관 털려

경찰, 북한 보안인증 SW 취약점 공격에 61곳 털려
PC 207대 해킹되고 언론사 8곳도 뚫린 듯

18일 오전 서울 서대문구 경찰청 안보수사국에서 관계자가 보안인증 S/W 취약점 공격 사건 경찰 수사결과 브리핑을 하고 있다. 2023.04.18./사진=뉴시스

[파이낸셜뉴스]북한이 인터넷 뱅킹에 사용되는 금융보안인증 소프트웨어의 보안 취약점을 악용, PC를 해킹하거나 악성코드를 유포하는 등 해킹 공격을 벌이다가 경찰에 적발됐다. 국내 61개 기관이 피해를 당했으며 이 중에 언론사 8곳도 포함된 것으로 밝혀졌다.

경찰은 18일 국내 금융보안인증서 업체의 소프트웨어 취약점을 악용, 국가·공공기관 및 방산·바이오업체 등 국내외 주요기관 61곳과 PC 207대를 해킹한 사실을 확인했다고 밝혔다. 언론사 8곳도 포함된것으로 알려졌다.

해킹에 악용된 A사 소프트웨어는 전자금융 및 공공 부문 인증서 관련 프로그램으로, 국내외에서 1000만대 이상의 기관·업체·개인 PC에 설치돼 있는 것으로 추정된다.

경찰에 따르면 지난해 10월말 첩보로 해당 사실을 인지해 국정원, 한국인터넷진흥원(KISA) 등과 함께 수사에 착수했다. 경찰 관계자는 "이번 사건의 공격자로 북한 정찰 총국 배후인 라자루스 조직의 소행으로 보인다"며 "보안 소프트웨어의 취약점을 악용하는 방식과 해킹 인프라 구축 방법 등이 기존 방식과 일치한다"고 말했다.

현재 해당 업체는 지난달 20일부터 문제가 된 취약점을 완화하는 보안패치 개발을 완료하고 배포했다. 경찰 관계자는 "지난주 기준으로 해당업체 보안 패치 수준이 80%정도 완료됐다"며 "추가 해킹 예방을 위해 보안 인증프로그램을 반드시 최신버전으로 업데이트하길 바란다"고 당부했다.