국가정보원은 7일 “북한 해킹 조직이 국내 보안인증 소프트웨어 ‘매직라인’의 취약점을 악용한 해킹 공격을 가하고 있다”며 조속한 업데이트를 당부했다.
매직라인은 국가·공공기관이나 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 앞서 국정원은 올해 6월에도 북한 정찰총국이 매직라인의 취약점을 악용해 공공기관·언론사·방위산업체·기업 등 50여 곳을 해킹했다고 밝힌 바 있다.
국정원은 보안 조치를 미룬 일부 기관과 일반 사용자가 최근 북한의 해킹 창구로 악용되는 것을 탐지했다고 전했다. 북한 해커들이 패치가 안 된 일부 언론사의 취약점을 악용해 해킹 인프라를 재구축하려고 한 정황이 포착됐다는 게 국정원의 설명이다. 언론사 홈페이지가 해킹된 상태에서 최신 버전 보안인증 소프트웨어를 사용하지 않는 독자가 홈페이지에 방문하면 이 독자도 해킹 대상이 될 수 있다.
국정원은 해당 기관들이 옛 버전 삭제 등의 보안 대책을 시행하도록 지원했다고 밝혔다. 또 국가사이버위기관리단을 중심으로 과학기술정보통신부, 한국인터넷진흥원, 금융보안원, 안랩, 하우리, 이스트시큐리티, 드림시큐리티 등과 힘을 합쳐 기관에 설치된 백신에서 옛 버전 소프트웨어를 삭제할 계획이라고 했다.
이달 15일부터 안랩(V3)·하우리(바이로봇)·이스트소프트(알약)를 사용 중인 기업은 백신을 통해 매직라인 옛 버전(1.0.0.26 버전 이하)이 자동 탐지·삭제될 예정이다. 국정원은 일반 사용자도 옛 버전 삭제 전용 도구와 업데이트 도구를 활용해 조치하라고 했다.