北정찰총국, 보안 인증 SW '매직라인' 취약점 공격…국정원 "삭제 당부"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 북한 정찰총국이 국내 유명 보안 인증 소프트웨어(SW) '매직라인'(MagicLine4NX)의 보안 취약점을 악용해 계속 공격을 시도하고 있어 해당 SW의 업데이트 또는 삭제를 당부한다고 28일 밝혔다.
국정원 측은 "민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"며 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트 해야 한다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국가정보원, 해당 SW 업데이트 또는 삭제 당부
(서울=뉴스1) 오현주 기자 = 국가정보원은 북한 정찰총국이 국내 유명 보안 인증 소프트웨어(SW) '매직라인'(MagicLine4NX)의 보안 취약점을 악용해 계속 공격을 시도하고 있어 해당 SW의 업데이트 또는 삭제를 당부한다고 28일 밝혔다.
'매직라인'은 국가·공공기관과 금융기관 등 홈페이지에서 공동 인증서 로그인할 경우 본인인증을 위해 PC에 설치되는 SW다.
이 SW는 한번 PC에 깔리면 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다.
일단 보안 취약점이 노출되면 해커가 계속 공격경로로 악용할 수 있다.
공격자가 해당 SW의 보안 취약점을 악용한 것은 지난해말부터다. 지금까지 △공공기관 △방산업체 △IT(정보기술) 기업 △언론사 등 50여 개 기관의 PC가 악성코드에 감염됐다.
국정원은 감염 PC 내 정보유출 같은 세부 피해 상황을 추가 조사하고 있다.
국정원 측은 "민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"며 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트 해야 한다"고 말했다.
이어 "최근 국민 대다수 PC에 설치되어 있는 SW의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다"고 강조했다.
woobi123@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 文 딸 문다혜씨, 서울 이태원서 음주운전…"출석 조율 중"(종합)
- 지연·황재균, 별거 끝 결혼 2년만에 이혼…"좋지 않은 모습 죄송"
- 50대에 성폭행당한 후 4살 지능 된 24살 여성…안타까운 사망
- "피 묻히기 싫어 목 꺾어 산채 묻었다"…지존파·조양은 동경한 '막가파'
- 결혼식 뒤풀이서 신부 테이프로 칭칭…전봇대 매단 신랑 친구들 뭇매
- 알몸 외국인 대낮 서울 한복판 활보…모자·신발만 착용하고 '콧노래'
- 최준희, 엄마 故 최진실 쏙 빼닮은 청순 미모 "순한 맛" [N샷]
- 이효리♥이상순, 제주 떠나 9월 서울로 이사…평창동집 60억 매입
- 이민정, 변하지 않는 미모 "오늘이 가장 어린 날이래" [N샷]
- 오혜빈 "아버지 살리려 신내림 받은 지 8년…말 못 할 정도로 힘들었다"