국가정보원이 국내 유명 보안 인증 소프트웨어를 겨냥한 북한 정찰총국의 해킹 공격을 탐지하고 사용자들의 주의를 당부했다.
북한의 표적이 된 소프트웨어 'MagicLine4NX(매직라인)'은 국가와 공공 기관, 금융 기관 등 홈페이지에 공동인증서로 로그인할 경우 본인 인증을 위해 PC에 설치되는 소프트웨어다.
매직라인은 한 번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹 경로로 지속 악용할 수 있게 된다.
국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원과 조사한 결과, 작년말부터 북 정찰총국이 MagicLine4NX 취약점을 악용해 왔다고 밝혔다. 현재까지 공공 기관, 방산, IT, 언론사 등 50여 개 기관의 PC가 악성코드에 감염된 것을 확인했으며, 감염 PC 내 정보 유출 등 세부 피해 내용은 추가 조사 중이다.
이와 관련해 매직라인 개발사 관계자는 "올 3월 보안 패치를 개발했지만 PC의 업데이트 진행률이 낮아 해킹 피해 우려가 커지고 있다. 회사나 가정에서 사용 중인 PC에 대해서도 해당 쇼프트웨어 삭제나 보안 패치를 신속히 진행해 주기를 바란다"고 말했다.
국정원은 "민관 합동 사이버 대응 기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해야 한다"고 강조했다.
이어 "최근 국민 대다수 PC에 설치되어 있는 소프트웨어의 보안 취약점이 북 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼, 각별한 주의가 필요하다"고 덧붙였다.
