1,000만 명 쓰는 보안인증 프로그램, 북한 해킹 조직에 뚫렸다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 정부와 연계된 해킹 조직이 국내 유명 금융보안인증 소프트웨어와 언론사 홈페이지 등을 해킹한 사실을 경찰이 확인했습니다.
경찰청은 지난해 11월부터 수사해온 금융보안인증 소프트웨어 해킹 사건을 수사한 결과, 북한 정찰 총국이 배후인 것으로 알려진 해킹 조직 '라자루스 그룹'의 소행인 것으로 확인했다고 오늘 밝혔습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 정부와 연계된 해킹 조직이 국내 유명 금융보안인증 소프트웨어와 언론사 홈페이지 등을 해킹한 사실을 경찰이 확인했습니다.
경찰청은 지난해 11월부터 수사해온 금융보안인증 소프트웨어 해킹 사건을 수사한 결과, 북한 정찰 총국이 배후인 것으로 알려진 해킹 조직 '라자루스 그룹'의 소행인 것으로 확인했다고 오늘 밝혔습니다.
경찰에 따르면 이들은 지난 2021년 4월 국내 유명 보안인증 업체를 해킹해 소프트웨어 취약점을 찾아낸 뒤, 장기간 사이버 공격을 준비해온 곳으로 드러났습니다.
이후 이 업체가 만든 보안인증 소프트웨어의 사용자가 국내 8개 언론사 홈페이지를 포함한 특정 웹사이트에 접속할 경우 악성코드가 설치되도록 해 61개 기관의 PC 207대를 해킹했습니다.
경찰은 "아직 정보나 금전을 빼앗긴 사례가 확인되지는 않았다"면서도 "내부시스템이 장악되면 언제든 원하는 자료를 탈취할 수 있고, 디도스 공격에 활용될 수도 있는 만큼 보안 업데이트를 해달라"고 말했습니다.
이 보안인증 소프트웨어의 사용자는 1,000만 명 이상으로, 취약점을 개선한 보안 업데이트가 공개됐지만 사용자 중 20%가량은 아직 업데이트를 하지 않은 것으로 알려졌습니다.
백승우 기자(100@mbc.co.kr)
기사 원문 - https://imnews.imbc.com/news/2023/society/article/6475153_36126.html
[저작권자(c) MBC (https://imnews.imbc.com) 무단복제-재배포 금지]
Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지