북한이 지난해 금융보안인증서 소프트웨어 취약점을 이용해 국내외 PC를 해킹한 사실이 드러났습니다.
인터넷으로 은행, 쇼핑몰을 이용하다 보면 누구나 한 번 사용했을 프로그램인 만큼 피해는 없는지 확인이 필요해 보입니다.
해킹에 악용된 소프트웨어는 공동인증서로 로그인하거나 전자서명 할 때 쓰이는 프로그램 '이니세이프'입니다.
공공기관, 은행, 쇼핑몰 등에서 많이 쓰여 국내외 PC 천만 대 이상이 내려받은 것으로 추정됩니다.
북한은 이 프로그램의 보안 취약점을 악용했다는 게 국정원 설명입니다.
국정원이 확인한 피해 규모만 공공기관과 방산, 바이오 업체 등 60여 곳, PC 210여 대나 됩니다.
해킹에 악용된 건 '이니세이프 크로스웹 EX'로 구형 버전인데요.
현재는 악성코드 작동 원리 등을 파악해 실제 해킹 방어 연습도 하고 보안 패치 개발도 마쳤다고 합니다.
국정원은 해킹 피해가 커지지 않도록 해킹 사실을 공개했다고 밝혔습니다.
현재 보안 패치가 적용된 업그레이드 버전으로 업데이트가 되고 있습니다.
개인 이용자의 경우, 공동인증서 이용할 때 자동으로 설치되는 경우가 많아 사용하고 있단 사실조차 모르실 수 있는데요.
직접 PC 제어판 내 프로그램 기능에서 이니세이프 프로그램을 삭제하고 새로 까는 게 좋겠습니다.
(취재 : 조윤하 / 영상취재 : 정상보 / 구성 : 정성진 / 편집 : 정용희 / 제작 : D콘텐츠기획부)
정성진 기자(captain@sbs.co.kr)
▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보
※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지