뉴스

SBS 뉴스 상단 메뉴

'인증 허점' 노린 북한 해킹…긴급 패치 배포된 프로그램

<앵커>

북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 우리나라에서 사람들이 실제로 많이 쓰고 있는 프로그램의 취약점을 악용한 것인데, 국정원이 대응에 나섰습니다.

조윤하 기자 리포트 먼저 보시고 이야기 이어가겠습니다.

<기자>

컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램 '이니세이프'입니다.

국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정됩니다.

국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔습니다.

피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달합니다.

해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있습니다.

북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 보안 패치를 개발했다고 설명했습니다.

현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중입니다.

국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 소프트웨어 업데이트를 해달라고 당부했습니다.

[김승주/고려대 정보보호대학원 교수 : 이번에 국가정보원 문제로 지적한 부분에 대해서는 안전해지는 거죠. 새로운 취약점이 나오면 추후에도 이런 업데이트를 해야 하는 일이 생길 수도 있죠.]

이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 합니다.

(영상취재 : 정상보, 영상편집 : 최은진)

▶ "국세청 해킹, 데이터 공개" 예고한 국제 조직…사실일까
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

스브스프리미엄

스브스프리미엄이란?

    많이 본 뉴스