은행 인증서 악용한 北 사이버 공격 또 적발…"업데이트 필수"

임종철 디자이너 /사진=임종철 디자이너

북한 해킹조직이 인터넷뱅킹에 사용되는 금융 보안인증 소프트웨어 '매직라인'의 취약점을 악용한 해킹 공격을 지속하고 있는 것으로 드러났다. 이에 국정원은 조속한 업데이트를 당부했다.

7일 국가정보원은 북한 해킹조직이 국내 보안인증 SW 취약점을 악용한 해킹 공격을 지속하고 있다고 밝혔다. 이에 따라 국정원은 컴퓨터 백신 개발사 등과 합동으로 기업용 구(舊)버전 소프트웨어(SW) 자동 삭제 등 대응에 나설 계획이다.

앞서 국정원은 지난 6월에도 북한 정찰총국이 매직라인 취약점을 악용, 공공기관·언론사·방위산업체·IT 기업 등 50여 곳을 해킹했다며 신속한 해당 SW 업데이트와 삭제를 당부한 바 있다.

해당 북한 공격에 악용당한 소프트웨어는 '매직라인(MagicLine4NX)'으로 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.

국정원은 국가 사이버 위기관리단을 중심으로 과학기술정보통신부, 한국인터넷진흥원, 금융보안원과 안랩, 하우리, 이스트 시큐리티, 드림시큐리티가 합동으로 기관 등에 설치된 기업용 백신에서 구버전 SW를 탐지, 삭제토록 할 계획이다.

이에 따라 오는 15일부터 안랩(V3)·하우리(바이로봇)·이스트소프트(알약)를 사용 중인 기관과 기업은 백신을 통해서 매직라인 구버전(1.0.0.26 버전 이하)이 자동 탐지·삭제될 예정이다. 일반 사용자는 전용 도구를 활용해 해당 SW를 삭제·최신 버전으로 업데이트하거나, 윈도우 제어판에서 직접 삭제 등 해야 한다.

국정원은 "그간 여러 차례 보안 권고문 배포와 언론보도 등을 통해 보안 조치를 권고했으나, 보안인증이 취약한 SW 구버전이 설치된 PC가 여전히 많은 실정이므로 공격 재개시 막대한 피해가 우려된다"고 강조했다.