국정원, 北 보안인증 취약점 악용 해킹 경고

남혁우 기자 2023. 6. 28. 18:09
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원은 북한 정찰총국이 보안인증 소프트웨어(SW)의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며, 신속하게 해당 SW를 업데이트하거나 삭제할 것을 28일 당부했다.

국정원은 "민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"면서도 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트해 줄 것"을 거듭 강조했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

(지디넷코리아=남혁우 기자)국가정보원은 북한 정찰총국이 보안인증 소프트웨어(SW)의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며, 신속하게 해당 SW를 업데이트하거나 삭제할 것을 28일 당부했다.

해당 소프트웨어는 ‘매직라인(MagicLine4NX)’으로 국가 및 공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치되는 SW다. 

한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.

매직라인 삭제 및 업데이트 방법(이미지=국가정보원)

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원과 조사한 결과, 작년말부터 북한 정찰총국이 매직라인 취약점을 악용해온 것으로 분석했다.

현재까지 공공기관, 방산, IT, 언론사 등 50여개 기관의 PC가 악성코드에 감염된 것을 확인했으며, 감염 PC 내 정보유출 등 세부 피해 내용은 추가 조사중이다.

이에 개발사 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용중인 PC에 대해서도 해당 SW 삭제나 보안패치를 신속히 진행해줄 것”을 강조했다.

국정원은 “민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”면서도 “무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트해 줄 것”을 거듭 강조했다.

또한, “최근 국민 대다수 PC에 설치되어 있는 SW의 보안취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼, 각별한 주의가 필요하다”고 덧붙였다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?