<앵커>
지난해 말 북한이 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 금융보안인증서의 취약점을 악용한 건데 국정원이 대응에 나섰습니다.
조윤하 기자가 취재했습니다.
<기자>
컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명 할 때 쓰이는 프로그램 '이니세이프'입니다.
국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정됩니다.
국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔습니다.
피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달합니다.
해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있습니다.
북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 보안 패치를 개발했다고 설명했습니다.
현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중입니다.
국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 소프트웨어 업데이트를 해달라고 당부했습니다.
[김승주/고려대 정보보호대학원 교수 : 이번에 국가정보원 문제로 지적한 부분에 대해서는 안전해지는 거죠. 새로운 취약점이 나오면 추후에도 이런 업데이트를 해야 하는 일이 생길 수도 있죠.]
이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 합니다.
(영상취재 : 정상보, 영상편집 : 최은진)
조윤하 기자(haha@sbs.co.kr)
▶ 네이버에서 SBS뉴스를 구독해주세요!▶ 가장 확실한 SBS 제보 [클릭!]* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 /
카카오톡 @SBS제보
※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
<앵커>
지난해 말 북한이 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 금융보안인증서의 취약점을 악용한 건데 국정원이 대응에 나섰습니다.
조윤하 기자가 취재했습니다.
<기자>
컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명 할 때 쓰이는 프로그램 '이니세이프'입니다.
국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정됩니다.
