국내 유명 '공동인증서 로그인' 프로그램…北 정찰총국에 뚫렸다

北, 보안 소프트웨어 '매직라인' 해킹 공격
공공기관 및 기업 50여곳 '악성코드 감염'
국정원 "조속히 삭제 또는 보안 업데이트"

북한 정찰총국이 공동인증서 로그인에 사용되는 보안 소프트웨어의 취약점을 악용해 지속적인 해킹 공격을 시도한 것으로 나타났다. 현재까지 공공기관 및 기업 50여곳이 악성코드에 감염됐다는 것이 정보 당국의 설명이다.

국가정보원은 북한 정찰총국이 국내 유명 보안 인증 소프트웨어 'MagicLine4NX(매직라인)'의 보안 취약점을 악용해 해킹 공격을 시도 중이라고 28일 밝혔다. 북측의 공격을 받은 매직라인은 국가·공공기관, 금융기관 등 홈페이지에서 공동인증서를 활용해 로그인할 때 본인 인증을 위해 PC에 설치되는 프로그램이다.

북한 해킹공격

국정원 관계자는 "해당 소프트웨어는 한 번 PC에 설치된 뒤 사용자가 따로 업데이트하거나 삭제하지 않으면 그대로 PC에서 자동 실행되는 형태"라며 "이 때문에 보안 취약점이 노출되면 해커가 지속적인 해킹 경로로 악용할 수 있게 된다"고 설명했다. 그러면서 "신속하게 해당 소프트웨어를 업데이트하거나 삭제해야 한다"고 당부했다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)과 조사를 벌인 결과, 북한 정찰총국이 지난해 말부터 매직라인 소프트웨어의 취약점을 악용해온 것으로 확인했다. 현재까지 공공기관 및 방산·IT기업, 언론사 등 50여곳의 PC가 악성코드에 감염된 것으로 파악됐으며 감염 PC 내 정보 유출 등 세부적인 피해 내용은 추가 조사가 이뤄지고 있다.

국정원에 따르면 올해 3월 소프트웨어 개발사 측에서 보안패치를 개발했지만, PC 업데이트 진행률이 낮아 해킹 피해 우려가 커지고 있다. 국정원 관계자는 "민·관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"며 "무엇보다 국민의 예방 조치가 중요하니 해당 소프트웨어를 조속히 삭제하거나 업데이트 해달라"고 거듭 강조했다.

한편, 이번 해킹 공격의 배후로 지목된 정찰총국은 인민무력부에 소속된 것으로 알려진 정보기관이자, 각종 대남·해외 공장업무를 총괄 지휘하는 사실상의 테러 조직이다. 정찰총국 산하에는 북한의 외화벌이를 위한 가상자산 탈취 해킹으로 널리 알려진 해커조직 김수키(Kimsuky), 라자루스 등이 활동하고 있다.

장희준 기자 junh@asiae.co.kr