북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 취약점을 이용해 국내 주요기관 PC에 해킹 공격을 벌인 사실이 국가정보원 등에 의해 적발됐다.
국정원은 30일 경찰청·한국인터넷진흥원(KISA)·국가보안기술연구소와 함께 지난해 말 북한이 국내 금융보안인증서 업체 SW의 취약점을 이용해 국가 기관과 방산·바이오 업체 등 국내·외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다고 밝혔다.
국정원 등에 따르면 해킹에 이용된 보안인증 SW는 전자금융 및 공공부문 인증서 관련 프로그램이다. 현재 1000만대 이상의 기관 및 개인 PC에 설치돼 있는 것으로 추산된다.
국정원은 "올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다"며 "해당 분석 자료를 근거로 해당 SW를 만든 업체와 협조하여 실제 공격-방어 시현을 진행하는 등 보안 패치 개발을 완료했다"고 밝혔다. 이어 "현재 해당 프로그램을 사용 중인 공공·금융기관을 대상으로 관계기 관들과 함께 보안 패치를 진행하고 있다"면서 국민들에게 보안 프로그램을 최신 버전으로 신속하게 업데이트할 것을 요청했다.
국저원은 "대규모 피해 확산 방지를 위해 관계 기관과 합동으로 관련 사실을 공개하는 것"이라고 설명했다. 이어 "경찰청, KISA 등과 긴밀히 협력하여 北의 사이버 공격·위협에 신속히 대처할 수 있었다"며 "앞으로도 관계 기관과의 적극적인 사이버위협 정보 공유 및 협력을 통해 北의 해킹 위협에 선제 대응할 것"이라고 했다.