북한이 우리나라 주요 기관 PC 해킹 → 개인 PC 사용자 천만 대 위험 → 국정원 "당장 프로그램 업데이트 권고"

개인 PC 사용자 천만 대 위험 → 국정원 "당장 프로그램 업데이트 권고"

북한이 지난해 말 국내외 주요 기관의 PC를 해킹한 사실이 드러났다. 우리나라에서 사람들이 실제로 많이 쓰고 있는 프로그램의 취약점을 악용한 것인데, 국정원이 대응에 나섰다.

 

컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램 '이니세이프'.

 

국내 공공, 금융기관은 물론 쇼핑몰 등에서도 인증서 처리를 위해 쓰이는데, 국내외 PC 1천만 대 이상이 내려받은 것으로 추정된다.

 

국가정보원은 지난해 말 북한이 이 프로그램의 취약점을 악용해서 국내외 PC 210여 대를 해킹했다고 밝혔다.

 

피해 업체는 공공기관과 방산, 바이오업체 등 60여 곳에 달한다.

 

해킹에 악용된 프로그램은 '이니세이프 크로스웹 EX' 구형 버전으로 자동 설치되는 형태인 탓에 상당수의 국민이 이용하면서도 이 사실을 인지하지 못했을 수도 있다.

 

북한의 해킹 사실을 파악한 국정원은 지난 1월, 악성코드 작동 원리 등 상세한 분석을 마치고 실제 해킹 공격에 대한 방어를 연습하는 등 보안 패치를 개발했다고 설명했다.

 

현재는 이 프로그램을 사용하고 있는 기관들을 대상으로 보안 패치를 적용하는 업그레이드를 진행 중이다.

 

국정원은 해킹 피해가 커지는 것을 막기 위해 해킹 사실을 공개한다면서 소프트웨어 업데이트를 해달라고 당부했다.

 

이니세이프 프로그램 개인 이용자는 직접 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 깔아야 한다.