은행 인증서 악용한 北 사이버 공격 또 적발…"업데이트 필수"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹조직이 인터넷뱅킹에 사용되는 금융 보안인증 소프트웨어 '매직라인'의 취약점을 악용한 해킹 공격을 지속하고 있는 것으로 드러났다.
앞서 국정원은 지난 6월에도 북한 정찰총국이 매직라인 취약점을 악용, 공공기관·언론사·방위산업체·IT 기업 등 50여 곳을 해킹했다며 신속한 해당 SW 업데이트와 삭제를 당부한 바 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹조직이 인터넷뱅킹에 사용되는 금융 보안인증 소프트웨어 '매직라인'의 취약점을 악용한 해킹 공격을 지속하고 있는 것으로 드러났다. 이에 국정원은 조속한 업데이트를 당부했다.
7일 국가정보원은 북한 해킹조직이 국내 보안인증 SW 취약점을 악용한 해킹 공격을 지속하고 있다고 밝혔다. 이에 따라 국정원은 컴퓨터 백신 개발사 등과 합동으로 기업용 구(舊)버전 소프트웨어(SW) 자동 삭제 등 대응에 나설 계획이다.
앞서 국정원은 지난 6월에도 북한 정찰총국이 매직라인 취약점을 악용, 공공기관·언론사·방위산업체·IT 기업 등 50여 곳을 해킹했다며 신속한 해당 SW 업데이트와 삭제를 당부한 바 있다.
해당 북한 공격에 악용당한 소프트웨어는 '매직라인(MagicLine4NX)'으로 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.
국정원은 국가 사이버 위기관리단을 중심으로 과학기술정보통신부, 한국인터넷진흥원, 금융보안원과 안랩, 하우리, 이스트 시큐리티, 드림시큐리티가 합동으로 기관 등에 설치된 기업용 백신에서 구버전 SW를 탐지, 삭제토록 할 계획이다.
이에 따라 오는 15일부터 안랩(V3)·하우리(바이로봇)·이스트소프트(알약)를 사용 중인 기관과 기업은 백신을 통해서 매직라인 구버전(1.0.0.26 버전 이하)이 자동 탐지·삭제될 예정이다. 일반 사용자는 전용 도구를 활용해 해당 SW를 삭제·최신 버전으로 업데이트하거나, 윈도우 제어판에서 직접 삭제 등 해야 한다.
국정원은 "그간 여러 차례 보안 권고문 배포와 언론보도 등을 통해 보안 조치를 권고했으나, 보안인증이 취약한 SW 구버전이 설치된 PC가 여전히 많은 실정이므로 공격 재개시 막대한 피해가 우려된다"고 강조했다.
하수민 기자 breathe_in@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 찰리박 별세…절연한 아들 전진, 아내와 빈소 지킨다 - 머니투데이
- 장모에 '자기' 호칭, 무릎베개까지…서장훈 "보통 인간 아냐" - 머니투데이
- 김현영, 20억 빚+사기 결혼에 유산도…"심지어 내가 4번째 여자" - 머니투데이
- '김연경 저격' 이다영, 의미심장 SNS "진실은 언젠가 '밣켜진다'" - 머니투데이
- 황보라 "시부 김용건, 용돈 자주 줘…하정우, 금붙이 선물 주더라" - 머니투데이
- '암 투병' 英 왕세자빈, 항암 종료 발표 후 첫 외출 모습이… - 머니투데이
- "대한민국 경사" 오둥이 출산 부부가 받는 지원금 얼마?…'억'소리 나네 - 머니투데이
- 최준석 야구장비 팔아 치킨 구매…어효인 "재수 없게" 폭발한 사연 - 머니투데이
- '마약·4억 체납' 박유천, 은퇴 번복하더니…일본서 기자회견 연 근황 - 머니투데이
- '100억 매출' 탈북민 CEO "남편만 3명, 중국서 인신매매도 겪어" - 머니투데이