30일 국가정보원에 따르면 국정원·경찰청·KISA(한국인터넷진흥원)·국가보안기술연구소는 지난해 말 북한이 해당 전자금융·공공부문 인증서 프로그램의 보안취약점을 악용해 국가·공공기관과 방산·바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다.
해당 금융보안인증 SW는 금융기관·쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리에 사용되는 프로그램이다. 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하지 못할 수도 있다.
KISA에 따르면 문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다. 국정원·경찰청과 협력해 해킹사고 조사·분석 수행 중 해당 취약점을 확인, 제조사와 함께 보안패치에 대한 검증을 완료하고 배포 중이다. 서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로 동작하므로, 해킹 등 피해를 예방하기 위해 특히 기업·기관의 신속한 보안 패치 적용이 반드시 필요하다.
국정원 관계자는 "대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개한다. 국민 여러분의 신속한 금융보안인증 SW 보안 업데이트를 당부한다"며 "앞으로도 관계기관과의 적극적인 사이버위협 정보 공유 및 협력을 통해 북한의 해킹위협에 선제적으로 대응할 것"이라고 밝혔다.
최광희 KISA 사이버침해대응본부장은 "금융보안인증 SW는 국내 대다수 국민이 사용하는 SW인 만큼 신속한 취약점 조치가 필요하다"며 "앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거함으로써 사이버 공격에 선제적으로 대응할 수 있도록 하겠다"고 말했다.
한편 국정원은 내달 5일 판교에 위치한 사이버안보협력센터에서 '금융보안 SW 침해사고 방지를 위한 유관기관 간담회'를 개최한다. 간담회에는 과학기술정보통신부·경찰청·KISA·금융감독원·금융보안원 등 정부기관 및 12개 금융보안 SW기업이 참여할 예정이다.팽동현기자 dhp@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] ‘불안과 희망 사이’… 오천피시대 열렸다](https://wimg.dt.co.kr/news/cms/2026/01/22/news-p.v1.20260122.d7e09456830d4f65a51c2f76f90b957f_R.jpg)
![[기획] 반도체·차가 견인한 46년만의 대기록… ‘육천피’ 시대 시동](https://wimg.dt.co.kr/news/cms/2026/01/22/news-p.v1.20260122.5679200563944c95a8b9e9b3ae585423_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0