北 해킹조직 '필수 설치' 보안인증 해킹...61개 기관 피해

[앵커]

북한 정찰총국 소속 해킹조직이 금융보안인증 프로그램을 활용해 국내 기관 61곳을 해킹한 것으로 확인됐습니다.

이 보안인증 프로그램은 인터넷 뱅킹을 이용하려면 필수적으로 설치해야 하는데, 국내 천만 대 이상 컴퓨터에 깔린 것으로 파악됐습니다.

취재기자 연결해 자세한 내용 알아보겠습니다. 안동준 기자!

[기자]

네, 사회1부입니다.

[앵커]

이번 해킹을 주도한 집단은 어디입니까?

[기자]

북한 정찰총국 소속 해킹조직, '라자루스'의 소행으로 확인됐습니다.

김수키, 안다리엘과 함께 북한의 대표적인 해킹조직으로 알려진 집단입니다.

지난 2014년 미국 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등 굵직한 해킹사건의 배후로 지목받고 있습니다.

이번엔 국내 유명 금융보안인증 프로그램 '이니세이프'를 해킹의 수단으로 삼았습니다.

우리가 인터넷 뱅킹 같은 전자금융서비스를 이용하려면, 필수적으로 설치해야 하는 프로그램입니다.

또, '워터링홀'이라는 해킹 수법을 사용했습니다.

금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성 코드가 설치되는 수법입니다.

이 금융보안인증 프로그램이 설치된 컴퓨터는 국내에 천만 대가 넘는데요,

언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악됐습니다.

경찰은 재작년 4월부터 라자루스가 해킹된 컴퓨터를 발판 삼아 사이버 공격을 준비해 온 정황을 확인하고, 관계기관과 합동 대응해 사전에 차단했다고 밝혔습니다.

[앵커]

천만 대라고 하면 지금 시청자분들 컴퓨터에도 프로그램이 이미 설치돼 있을 가능성이 큰데, 해킹을 피하려면 어떻게 해애 할까요?

[기자]

경찰은 보안인증프로그램을 최신 버전으로 유지하는 게 가장 중요하다고 강조합니다.

사용하는 PC에서 제어판, 프로그램, 프로그램 및 기능을 순서대로 클릭하면 지금 설치된 이니세이프가 무슨 버전인지 확인할 수 있습니다.

만약 버전의 끝자리가 40 이하라면 제거를 클릭해서 삭제하고, 이용 중인 금융사이트나 개발사 홈페이지에 직접 들어가서 최신 버전을 설치하면 됩니다.

라자루스가 해킹한 건 보안프로그램의 특정 버전이다 보니, 최신 버전으로 업데이트만 해도 일단 일차적인 피해는 예방할 수 있다는 게 경찰의 설명입니다.

지금까지 사회1부에서 YTN 안동준입니다.

YTN 안동준 (eastjun@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr