북한 해커들이 국내외 1000만 대 이상의 컴퓨터에 설치된 금융보안인증 소프트웨어의 취약점을 악용하고 있다고 국정원이 목요일 경고했다.
그만큼 보도 자료 국정원과 한국인터넷진흥원, 국가안전보위연구원은 지난해 말 북한 보안업체 등 국내외 주요 기업 210여 대를 해킹한 사실을 확인했다.
국정원은 이 소프트웨어가 국내외 기업, 단체, 개인이 전자금융 및 공공기관 공인인증서에 사용하고 있으며 전자금융 등에도 활용되고 있다고 밝혔다.
소속사 측은 “올해 1월 비상대응에 착수해 악성코드의 작동 원리에 대한 정밀 분석을 완료했다”고 말했다.
국정원은 국민에게 금융보안인증 소프트웨어를 최신 버전으로 업데이트할 것을 권고했지만 구체적인 소프트웨어나 업체를 특정하지는 않았다.
북한의 공격의 심각성을 감안할 때 사건 보고가 지연되고 대중에게 익명으로 보안 인증 소프트웨어를 업데이트하도록 조언하는 것은 “이상하다”고 서울 트로이 대학의 국제 관계 강사인 Daniel Pinkston은 말했습니다. 엔케이프로 .
“이 이벤트가 1월에 발생했다면 왜 지금 게시하겠습니까?” 그는 질문했다.
NIS는 이 캠페인을 특정 그룹의 소행으로 돌리지 않았지만, 북한 해커들은 이전에 한국에서 은행 및 정부 기관과 같은 필수 서비스에서 널리 사용되는 유사한 인증 소프트웨어를 표적으로 삼은 적이 있습니다.
슬로바키아 사이버 보안 회사 유사한 캠페인의 이유 북한의 Lazarus Group과 그러한 사건의 재발은 한국 사이버 인프라의 사이버 보안 관행에 대한 의문을 제기한다고 Pinkston은 말했습니다.
그는 이러한 보안 인증서를 이중 인증과 같은 다른 보안 방법으로 교체할 것을 제안했으며, 한국 관리들은 위험을 최소화하고 관련 정부 기관의 즉각적인 대응을 보장하기 위해 향후 위반 사항을 공개해야 한다고 말했습니다.
이어 “최근 북한의 조직적인 해킹이 고조되고 있는 가운데 정부 각 부처와 금융보안 소프트웨어 기업들이 4월 5일 회동할 예정”이라고 덧붙였다.
국정원은 “북한의 해킹 위협에 대해서는 관련 기관과 적극 공유·협조해 지속적으로 대응해 나갈 것”이라고 밝혔다.
편집자: Arius Derr
북한 해커들이 국내외 1000만 대 이상의 컴퓨터에 설치된 금융보안인증 소프트웨어의 취약점을 악용하고 있다고 국가정보원이 11일 경고했다.
그만큼 보도 자료 국정원과 한국인터넷진흥원, 국가안전보위연구원은 지난해 말 북한 보안업체 등 국내외 주요 기업 210여 대를 해킹한 사실을 확인했다.
더 읽어보기