임종철 디자이너 /사진=임종철 디자이너
7일 국가정보원은 북한 해킹조직이 국내 보안인증 SW 취약점을 악용한 해킹 공격을 지속하고 있다고 밝혔다. 이에 따라 국정원은 컴퓨터 백신 개발사 등과 합동으로 기업용 구(舊)버전 소프트웨어(SW) 자동 삭제 등 대응에 나설 계획이다.
해당 북한 공격에 악용당한 소프트웨어는 '매직라인(MagicLine4NX)'으로 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.
이에 따라 오는 15일부터 안랩(V3)·하우리(바이로봇)·이스트소프트(알약)를 사용 중인 기관과 기업은 백신을 통해서 매직라인 구버전(1.0.0.26 버전 이하)이 자동 탐지·삭제될 예정이다. 일반 사용자는 전용 도구를 활용해 해당 SW를 삭제·최신 버전으로 업데이트하거나, 윈도우 제어판에서 직접 삭제 등 해야 한다.
국정원은 "그간 여러 차례 보안 권고문 배포와 언론보도 등을 통해 보안 조치를 권고했으나, 보안인증이 취약한 SW 구버전이 설치된 PC가 여전히 많은 실정이므로 공격 재개시 막대한 피해가 우려된다"고 강조했다.