北 해킹조직에 61개 기관 뚫려...'필수 보안인증' 해킹
61개 기관 해킹…경찰, 첩보 입수해 사전 차단
[앵커]
북한 정찰총국 소속 해킹조직이 금융보안인증 프로그램을 통해 언론사 8곳을 포함한 국내 61개 기관을 해킹한 것으로 경찰 수사 결과 확인됐습니다.
이들은 전자금융서비스를 이용하려면 필수적으로 설치해야 하는 보안인증 프로그램을 노렸는데, 국내에서 천만 대 이상 컴퓨터에 해당 프로그램이 설치된 것으로 파악됐습니다.
안동준 기자의 보도입니다.
[기자]
인터넷 뱅킹 등 전자금융서비스를 위해 사용되는 금융보안인증 프로그램 '이니세이프'.
사용자 의사와 상관없이 필수적으로 설치되며 국내에서 이 프로그램이 설치된 PC만 천만 대가 넘습니다.
북한 정찰총국 소속 해킹조직 '라자루스'는 바로 이런 점을 노렸습니다.
특정 버전의 이니세이프에서 보안 취약점을 발견한 라자루스는 공격에 활용할 언론사 웹 서버와 명령·제어 서버를 순서대로 해킹했습니다.
특정 버전 이니세이프가 설치된 PC를 통해 이미 해킹된 언론사 홈페이지에 접속하면 자동으로 악성 코드가 설치되는 이른바 '워터링홀' 방식을 활용하기 위해서입니다.
악성 코드에 감염된 PC는 해킹 조직에 관리자 권한을 탈취당하게 되는데, 그때부터 내부시스템이 장악돼 이른바 '좀비 PC'가 될 수 있습니다.
이런 방식을 통해 라자루스는 언론사 8곳, 의료·바이오 기관 4곳, 국가 공공기관 3곳을 포함한 총 61개 기관의 207대 PC를 해킹했습니다.
지난해 10월 해킹당한 기관으로부터 첩보를 입수한 경찰은 라자루스가 재작년 4월부터 해킹을 시도한 정황을 확인하고 대규모 사이버 공격을 사전에 차단했습니다.
[박현준 / 경찰청 첨단안보수사계장 : 많은 국민이 사용하는 보안 인증 프로그램의 취약점을 활용해서 워터링홀 공격 기법을 접목하였기 때문에 피해 규모가 대규모로 확산할 수 있었던 위험성이 확인된 해킹 사건이라고 할 수 있습니다.]
다만, 경찰은 이번 해킹으로 자료 유출 등 직접적인 피해를 본 사례는 없고, 해킹당한 금융보안인증 프로그램은 보안 작업을 마쳤다고 설명했습니다.
경찰은 추가적인 피해를 예방하기 위해 금융보안인증 프로그램을 최신 버전으로 업데이트해 달라고 당부했습니다.
YTN 안동준입니다.
촬영기자: 윤지원
그래픽: 이지희
YTN 안동준 (eastjun@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재 및 재배포 금지]
Copyright © YTN. 무단전재 및 재배포 금지.
- 中 서해 '중대 군사활동' 끝...군사훈련? 해상사열?
- "자동차 보고 웃는다"...韓 '역대 최고 수치' 배경은? [Y녹취록]
- 홍준표 "입 닫고 있을 테니 지지율 60% 만들어보라"
- 마약 음료수에 적힌 'ADHD'...'공부 잘하는 약' 유혹 기승
- 인도에서 '밀주' 마시고 32명 사망·14명 중태...경찰, 6천 리터 압수
- "돈 때문에 수학여행 못 가"…비용 대신 내준 학부모가 전한 '솔직 심정'
- 세계적 암 권위자 "조폭들 암 치료 효과 더 좋아...왜?"
- 중학교 때 쓰던 가방 속 휴대폰 공기계 깜빡...결국 부정행위 처리
- 트럼프의 관심 밖 '북한 핵무기'...김정은, 이유 있는 눈치보기? [Y녹취록]