​北 해커, 웹 인증 SW 취약점 악용해 해킹 중... "업데이트 권고"

[[사진=게티이미지뱅크]

북한이 금융보안 인증 소프트웨어 취약점을 악용해 공격을 펼치고 있어 주의가 필요하다. 이미 국내 주요 기관 60여 곳의 PC 약 210대가 피해를 입었다. 이를 예방하기 위해선 해당 소프트웨어에 대한 최신 버전 업데이트가 필요하다.

30일  한국인터넷진흥원 등 관계기관은 북한 조직이 인터넷 뱅킹에 사용하는 소프트웨어 취약점을 악용해 해킹, 악성코드 유포 등을 벌인 사실을 적발했다. 이에 따라 대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하고, 소프트웨어 보안 업데이트를 당부했다.

국내 사이버보안 관계기관은 지난해 말 북한 조직이 국내 유명 금융보안 인증서 업체의 소프트웨어 취약점을 악용해 국가·공공기관, 방산·바이오업체 등을 해킹한 사실을 확인했다. 해킹에 악용된 소프트웨어는 전자금융과 공공부문 인증서 관련 프로그램이다. 현재 국내외 1000만대 이상의 기관·업체·개인 PC에 설치된 것으로 추정된다.

보안 기관 관계에 따르면 올해 1월 긴급 대응에 착수해, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 이를 근거로 개발 업체와 협조해 실제 공격과 방어를 시연하는 등 보안 패치 개발을 완료했다.

관련기사

• ​해킹 피해자는 결국 국민... "공공·기업 보안인식 제고해야"
• 국정원, 구글 서비스 악용 北해커 신종 공격 주의보…韓獨 합동 권고

한편 이날 한국인터넷진흥원은 보안공지를 통해 'INISAFE CrossWeb EX V3' 제품에 대한 보안 업데이트를 권고했다. 이는 인증서 발급 및 전자서명 기능을 제공하는 웹 기반 솔루션이다.

일반 사용자의 경우 취약점이 발견된 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전을 삭제하고, 3.3.2.41 이상의 최신 버전을 설치해야 한다. 새로 설치하기 위해선 이용 중인 금융 사이트에 접속하거나 개발사 홈페이지에서 취약점이 해결된 버전을 내려받아야 한다. 서비스 운영자는 이니텍을 통해 최신버전을 확보하고, 사용자에게 배포해야 한다.
 

[사진=한국인터넷진흥원]