공공·금융 인증관리 SW 노린 해킹 여전… "업데이트 시급"

임종철 디자이너 /사진=임종철 디자이너

금융사와 공공기관의 홈페이지 로그인에 쓰이는 인증서 관리 SW(소프트웨어)의 취약점을 노린 해킹의 위험성이 경고가 됐음에도 여전히 일부 기업·기관이 해당 업데이트를 하지 않아 위험에 노출돼 있다는 경고가 나왔다.

과학기술정보통신부는 8일 국가정보원, KISA(한국인터넷진흥원) 및 안랩 , 하우리, 이스트시큐리티 등 백신 기업들과 매직라인 개발사 드림시큐리티 (3,360원 0.00%) 등과 협력해 '매직라인'(MagicLineNX) 구 버전(1.0.0.26 이하)이 여전히 일부 기관에 남아 있다는 점을 확인하고 이용기관에 조속한 업데이트를 재차 당부한다고 밝혔다.

매직라인은 공공기관이나 금융기관 등 홈페이지에서 로그인할 때 사용되는 인증서 관리 SW다. 과기정통부와 KISA는 지난해부터 해당 SW의 보안 취약점을 악용한 지속적인 해킹 공격을 확인하고 올 3월 개발사 드림시큐리티와 함께 보안패치를 개발한 후 3월21일 KISA보호나라 보안공지를 통해 이용기관에 최신 버전으로 업데이트할 것을 권고했다.

과기정통부는 "그러나 일부 기업·기관 및 이용자들은 구버전 SW를 삭제하지 않고 있어 여전히 해킹 위험에 노출돼 있는 것으로 확인됐다"며 "과기정통부와 KISA는 국정원, 금융보안원, 백신3사 및 드림시큐리티와 합동으로 구버전 삭제를 통한 조치방안을 마련하고 8일 보호나라와 C-TAS(사이버 위협정보 분석공유 시스템)에 재차 공지했다"고 했다.

안랩의 V3나 하우리의 바이로봇, 이스트시큐리티의 알약 백신을 사용 중인 기관·기업 고객들에 대해서는 이달 15일부터 해당 백신이 매직라인 구버전을 자동 탐지해 삭제할 예정이다. 다만 일반 사용자들은 구버전 삭제 전용도구와 업데이트 도구를 이용해 직접 조치해야 한다.

과기정통부 관계자는 "보안인증SW는 기업과 국민이 빈번하게 이용하고 있어 해당 SW를 통한 해킹 공격 발생 시, 큰 피해가 발생할 위험성이 높다"며 "앞으로도 유관기관들과 적극 협력해 보안취약점을 탐지하고 제거해 사이버 위협에 빈틈없이 대응할 수 있도록 하겠다"고 밝혔다.