"北, 본인인증 프로그램 '매직라인' 취약점 악용 해킹 시도"

신현준 2023. 6. 28. 18:33
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 '매직라인'의 취약점을 노려 기업·기관 50여 곳에 악성 코드를 유포했다고 밝혔습니다.

매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터에 설치되는 프로그램입니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 '매직라인'의 취약점을 노려 기업·기관 50여 곳에 악성 코드를 유포했다고 밝혔습니다.

매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터에 설치되는 프로그램입니다.

제조사인 국내 보안업체 드림 시큐리티는 올해 3월 보안 패치를 마련했지만, 사용자가 업데이트하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났습니다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원과 함께 정보 유출 등 피해 내용을 조사하고 있으며, 민·관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있습니다.

국정원은 최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있다며 주의를 당부했습니다.

YTN 신현준 (shinhj@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재 및 재배포 금지]

Copyright © YTN. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
YTN에서 직접 확인하세요. 해당 언론사로 이동합니다.