국정원 "北, 보안인증 프로그램 취약점 노려 악성코드 유포"

"매직라인 취약점 노려…조속히 삭제하거나 업데이트해야"

국가정보원 제공

국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 ''MagicLine4NX'(매직라인)'의 취약점을 노려 기업·기관 50여 곳에 악성코드를 유포했다고 28일 밝혔다.

매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다.

이 프로그램은 한번 컴퓨터에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹 경로로 악용할 수 있게 된다고 국정원은 설명했다.

국정원은 해당 프로그램이 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있다며 "PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달라"고 당부했다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)과 정보 유출 등 자세한 피해 내용을 조사하고 있으며, 민·관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스
• 사이트 :https://url.kr/b71afn

CBS노컷뉴스 박정환 기자 kul@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기