올 2월 발생한 국내 보안업체의 코드서명 위조를 통한 국내 금융사 해킹 시도가 북한 해킹세력에 의한 것으로 결론 났다.
지난달 31일 개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 지난 2월 발생한 국내 금융사와 공공기관 등에 대한 해킹 시도가 북한 해킹세력에 의한 것으로 결론 내렸다고 발표했다.
코드서명은 PC에 프로그램을 설치하기 전에 해당 프로그램이 신뢰할 수 있는지 여부를 확인하는 인증 수단이다. 해킹 세력은 지난해 11월 국내 보안업체 I사의 서버를 해킹해 코드서명을 위조한 뒤 이를 이용해 악성코드를 국내 금융사의 시스템에 침투시키려 한 것으로 조사됐다. 이를 I사가 배포한 액티브X처럼 위장해 국세청, 국토교통부, 서울시, 경기도 등 10개 기관에 유포했다. 이 악성코드에 감염되면 해커가 원격 접속을 통해 정보를 탈취하거나 다른 악성 프로그램을 추가로 설치할 수 있다.
합수단은 I사 서버가 처음 감염된 지난해 11월부터 올 1월 사이에 북한 소재 고정 IP가 해당 서버에 26회 접속한 점 등을 바탕으로 북한 해킹조직의 소행으로 판단했다. 감염 경로는 I사 직원 사내 이메일로 배포된 '남북통일에 대함'이라는 제목의 이메일에 의한 것으로 파악됐다.
국가정보원, 한국인터넷진흥원, 금융보안원 등 관련 기관은 해당 인증서를 무효화하고 감염된 PC를 전수조사 하는 등 빠른 대처를 통해 추가 피해를 막은 것으로 조사됐다.
한편 대검찰청과 금융보안원은 사이버 범죄 수사와 금융권 침해사고 대응 역량강화를 위한 업무 협약(MOU)을 체결하고 공동 대응에 나서기로 했다.
이재운기자 jwlee@
지난달 31일 개인정보범죄 정부합동수사단(단장 손영배 부장검사)은 지난 2월 발생한 국내 금융사와 공공기관 등에 대한 해킹 시도가 북한 해킹세력에 의한 것으로 결론 내렸다고 발표했다.
코드서명은 PC에 프로그램을 설치하기 전에 해당 프로그램이 신뢰할 수 있는지 여부를 확인하는 인증 수단이다. 해킹 세력은 지난해 11월 국내 보안업체 I사의 서버를 해킹해 코드서명을 위조한 뒤 이를 이용해 악성코드를 국내 금융사의 시스템에 침투시키려 한 것으로 조사됐다. 이를 I사가 배포한 액티브X처럼 위장해 국세청, 국토교통부, 서울시, 경기도 등 10개 기관에 유포했다. 이 악성코드에 감염되면 해커가 원격 접속을 통해 정보를 탈취하거나 다른 악성 프로그램을 추가로 설치할 수 있다.
합수단은 I사 서버가 처음 감염된 지난해 11월부터 올 1월 사이에 북한 소재 고정 IP가 해당 서버에 26회 접속한 점 등을 바탕으로 북한 해킹조직의 소행으로 판단했다. 감염 경로는 I사 직원 사내 이메일로 배포된 '남북통일에 대함'이라는 제목의 이메일에 의한 것으로 파악됐다.
국가정보원, 한국인터넷진흥원, 금융보안원 등 관련 기관은 해당 인증서를 무효화하고 감염된 PC를 전수조사 하는 등 빠른 대처를 통해 추가 피해를 막은 것으로 조사됐다.
한편 대검찰청과 금융보안원은 사이버 범죄 수사와 금융권 침해사고 대응 역량강화를 위한 업무 협약(MOU)을 체결하고 공동 대응에 나서기로 했다.
이재운기자 jwlee@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 시행 코 앞인데 여전히 혼란… ‘엉성한 AI법’](https://wimg.dt.co.kr/news/cms/2026/01/19/news-p.v1.20260119.22d9b9d531ad49568b0a5003f953684c_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0