북한, 금융 보안 인증 SW 취약점 악용해 국내외 주요 기관 및 기업 해킹
상태바
북한, 금융 보안 인증 SW 취약점 악용해 국내외 주요 기관 및 기업 해킹
  • 석주원 기자
  • 승인 2023.04.03 14:56
  • 댓글 0
이 기사를 공유합니다

국가정보원과 경찰청·한국인터넷징흥원(KISA)·국가보안기술연구소가 작년 말 북한이 국내 유명 금융 보안 인증서 업체의 SW 취약점을 악용하여 국가·공공 기관 및 방산·바이오업체 등 국내외 주요 기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다.

국정원 등에 따르면, 해킹에 악용된 A사 SW는 전자 금융 및 공공 부문 인증서 관련 프로그램으로 국내외 1000만 대 이상의 기관·업체·개인 PC에 설치되어 있는 것으로 추정된다.

국정원은 "올해 1월 긴급 대응에 착수, 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다. 해당 분석 자료를 근거로 A사와 협조하여 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다"고 밝혔다.

이어 "현재 해당 프로그램을 사용 중인 공공·금융 기관을 대상으로 관계 기관들과 함께 보안 패치를 진행하고 있다"며 국민들도 보안 프로그램을 최신 버전으로 신속하게 업데이트할 것을 당부했다.

국정원은 금융 보안 SW를 악용한 북한의 조직적 해킹 시도가 최근 증가된 점에 주목하여, 관련 기관들과 함께 4월 5일 판교에 위치한 사이버안보협력센터에서 '금융보안 S/W 침해사고 방지 를 위한 유관기관 간담회'를 개최한다.

간담회에는 과기정통부·경찰청·KISA·금감원·금보원 등 정부 기관 및 12개 금융 보안 SW 제조사가 참여해 최신 해킹 사례를 공유하고, 유사 사례 재발을 막기 위한 대책을 논의할 계획이다.

국정원은 "경찰청, KISA 등과 긴밀히 협력하여 북한의 사이버 공격 위협에 신속히 대처할 수 있었다. 앞으로도 관계 기관과의 적극적인 사이버위협 정보 공유 및 협력을 통해 북한의 해킹 위협에 선제적으로 대응하겠다"라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.