​北 해커, 웹 인증 SW 취약점 악용해 해킹 중... "업데이트 권고"

2023-03-30 15:22
  • 글자크기 설정

국정원 등 관계기관, 해킹 공격 적발하고 대책 마련

취약점 제거된 최신 버전 설치 등 보안 강화 권고

[[사진=게티이미지뱅크]

북한이 금융보안 인증 소프트웨어 취약점을 악용해 공격을 펼치고 있어 주의가 필요하다. 이미 국내 주요 기관 60여 곳의 PC 약 210대가 피해를 입었다. 이를 예방하기 위해선 해당 소프트웨어에 대한 최신 버전 업데이트가 필요하다.

30일  한국인터넷진흥원 등 관계기관은 북한 조직이 인터넷 뱅킹에 사용하는 소프트웨어 취약점을 악용해 해킹, 악성코드 유포 등을 벌인 사실을 적발했다. 이에 따라 대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하고, 소프트웨어 보안 업데이트를 당부했다.

국내 사이버보안 관계기관은 지난해 말 북한 조직이 국내 유명 금융보안 인증서 업체의 소프트웨어 취약점을 악용해 국가·공공기관, 방산·바이오업체 등을 해킹한 사실을 확인했다. 해킹에 악용된 소프트웨어는 전자금융과 공공부문 인증서 관련 프로그램이다. 현재 국내외 1000만대 이상의 기관·업체·개인 PC에 설치된 것으로 추정된다.

보안 기관 관계에 따르면 올해 1월 긴급 대응에 착수해, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 이를 근거로 개발 업체와 협조해 실제 공격과 방어를 시연하는 등 보안 패치 개발을 완료했다.

한편 이날 한국인터넷진흥원은 보안공지를 통해 'INISAFE CrossWeb EX V3' 제품에 대한 보안 업데이트를 권고했다. 이는 인증서 발급 및 전자서명 기능을 제공하는 웹 기반 솔루션이다.

일반 사용자의 경우 취약점이 발견된 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전을 삭제하고, 3.3.2.41 이상의 최신 버전을 설치해야 한다. 새로 설치하기 위해선 이용 중인 금융 사이트에 접속하거나 개발사 홈페이지에서 취약점이 해결된 버전을 내려받아야 한다. 서비스 운영자는 이니텍을 통해 최신버전을 확보하고, 사용자에게 배포해야 한다.
 

[사진=한국인터넷진흥원]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기