北 해킹조직, '천만 대 PC 설치' 보안인증 프로그램 해킹

안동준 2023. 4. 18. 15:04
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

북한 정찰총국 소속 해킹조직이 인터넷 뱅킹 등을 사용하려면 필수적으로 설치해야 하는 금융보안인증 프로그램을 활용해 해킹을 시도한 것으로 확인됐습니다.

이 보안인증 프로그램은 국내 천만 대 이상 컴퓨터에 깔려있는데, 61개 기관이 해킹을 당한 것으로 파악됐습니다.

취재기자 연결해 자세한 내용 알아보겠습니다. 안동준 기자!

이번 해킹은 어떤 조직이 벌인 겁니까?

[기자]

북한 정찰총국 소속 해킹조직, '라자루스'의 소행으로 확인됐습니다.

김수키, 안다리엘과 함께 북한의 대표적인 해킹조직으로 알려진 집단입니다.

지난 2014년 미국 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등 굵직한 해킹사건의 배후로 지목받고 있습니다.

이번엔 국내 유명 금융보안인증 프로그램 '이니세이프'를 해킹의 수단으로 삼았습니다.

우리가 인터넷 뱅킹 같은 전자금융서비스를 이용하려면, 필수적으로 설치해야 하는 프로그램입니다.

또, '워터링홀'이라는 해킹 수법을 사용했습니다.

금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성 코드가 설치되는 수법입니다.

이 금융보안인증 프로그램이 설치된 컴퓨터는 국내에 천만 대가 넘는데요,

언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악됐습니다.

경찰은 재작년 4월부터 라자루스가 해킹된 컴퓨터를 발판 삼아 사이버 공격을 준비해 온 정황을 확인하고, 관계기관과 합동 대응해 사전에 차단했다고 밝혔습니다.

[앵커]

시청자분들 컴퓨터에도 프로그램이 이미 설치돼 있을 가능성이 큰데, 해킹을 피하려면 어떻게 조치해야 하나요?

[기자]

경찰은 보안인증프로그램을 최신 버전으로 유지하는 게 가장 중요하다고 강조합니다.

사용하는 PC에서 제어판, 프로그램, 프로그램 및 기능을 순서대로 클릭하면 지금 설치된 이니세이프가 무슨 버전인지 확인할 수 있습니다.

만약 버전의 끝자리가 40 이하라면 제거를 클릭해서 삭제하고, 이용 중인 금융사이트나 개발사 홈페이지에 직접 들어가서 최신 버전을 설치하면 됩니다.

라자루스가 해킹한 건 보안프로그램의 특정 버전이다 보니, 최신 버전으로 업데이트만 해도 일단 일차적인 피해는 예방할 수 있다는 게 경찰의 설명입니다.

지금까지 사회1부에서 YTN 안동준입니다.

YTN 안동준 (eastjun@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재 및 재배포 금지]

Copyright © YTN. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?