北, ’천만 대 설치’ 금융보안인증 프로그램 해킹
61개 기관 해킹…경찰, 첩보 입수해 사전 차단
북한 정찰총국 소속 해킹조직이 금융보안인증 프로그램을 통해 언론사 8곳을 포함한 국내 61개 기관을 해킹한 것으로 경찰 수사 결과 확인됐습니다.
이들은 전자금융서비스를 이용하려면 필수적으로 설치해야 하는 보안인증 프로그램을 노렸는데, 국내에서 천만 대 이상 컴퓨터에 해당 프로그램이 설치된 것으로 파악됐습니다.
안동준 기자의 보도입니다.
[기자]
인터넷 뱅킹 등 전자금융서비스를 위해 사용되는 금융보안인증 프로그램 '이니세이프'.
사용자 의사와 상관없이 필수적으로 설치되며 국내에서 이 프로그램이 설치된 PC만 천만 대가 넘습니다.
북한 정찰총국 소속 해킹조직 '라자루스'는 바로 이런 점을 노렸습니다.
특정 버전의 이니세이프에서 보안 취약점을 발견한 라자루스는 공격에 활용할 언론사 웹 서버와 명령·제어 서버를 순서대로 해킹했습니다.
특정 버전 이니세이프가 설치된 PC를 통해 이미 해킹된 언론사 홈페이지에 접속하면 자동으로 악성 코드가 설치되는 이른바 '워터링홀' 방식을 활용하기 위해서입니다.
악성 코드에 감염된 PC는 해킹 조직에 관리자 권한을 탈취당하게 되는데, 그때부터 내부시스템이 장악돼 이른바 '좀비 PC'가 될 수 있습니다.
이런 방식을 통해 라자루스는 언론사 8곳, 의료·바이오 기관 4곳, 국가 공공기관 3곳을 포함한 총 61개 기관의 207대 PC를 해킹했습니다.
지난해 10월 해킹당한 기관으로부터 첩보를 입수한 경찰은 라자루스가 재작년 4월부터 해킹을 시도한 정황을 확인하고 대규모 사이버 공격을 사전에 차단했습니다.
[박현준 / 경찰청 첨단안보수사계장 : 많은 국민이 사용하는 보안 인증 프로그램의 취약점을 활용해서 워터링홀 공격 기법을 접목하였기 때문에 피해 규모가 대규모로 확산할 수 있었던 위험성이 확인된 해킹 사건이라고 할 수 있습니다.]
다만, 경찰은 이번 해킹으로 자료 유출 등 직접적인 피해를 본 사례는 없고, 해킹당한 금융보안인증 프로그램은 보안 작업을 마쳤다고 설명했습니다.
경찰은 추가적인 피해를 예방하기 위해 금융보안인증 프로그램을 최신 버전으로 업데이트해 달라고 당부했습니다.
YTN 안동준입니다.
촬영기자: 윤지원
그래픽: 이지희
YTN 안동준 (eastjun@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202304182215507976
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]