"피해 더 커지기 전에…" 대국민 권고 나선 국정원 / SBS 8뉴스 북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다

"피해 더 커지기 전에…" 대국민 권고 나선 국정원 / SBS 8뉴스
조회수 3,019회  2023. 3. 30.  #SBS뉴스 #북한 #해킹

 

북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다

〈앵커〉

북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 우리나라에서 사람들이 실제로 많이 쓰고 있는 프로그램의 취약점을 악용한 것인데, 국정원이 대응에 나섰습니다.

조윤하 기자 리포트 먼저 보시고 이야기 이어가겠습니다.

〈기자〉

컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램 '이니세이프'입니다.

국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정됩니다.

국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔습니다.

피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달합니다.

해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있습니다.

북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 보안 패치를 개발했다고 설명했습니다.

현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중입니다.

국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 소프트웨어 업데이트를 해달라고 당부했습니다.

[김승주/고려대 정보보호대학원 교수 : 이번에 국가정보원 문제로 지적한 부분에 대해서는 안전해지는 거죠. 새로운 취약점이 나오면 추후에도 이런 업데이트를 해야 하는 일이 생길 수도 있죠.]

이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 합니다.

(영상취재 : 정상보, 영상편집 : 최은진)

https://youtu.be/b0g5_D7LHbI