국정원 국가사이버위기관리단 중심으로 대응중… 국민들의 신속한 업데이트ㆍ삭제 당부
국가정보원(원장 김규현, 이하 국정원)은 北 정찰총국이 국내 유명 보안인증 소프트웨어의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며, 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.
해당 소프트웨어인 ‘MagicLine4NX’(매직라인)는 국가ㆍ공공기관, 금융기관 등 홈페이지에 공동인증서를 활용하여 로그인할 경우 본인인증을 위해 PC에 설치되는 소프트웨어다.
이 소프트웨어는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다.
이로 인해 일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.
국정원은 경찰청ㆍ과학기술정보통신부ㆍ한국인터넷진흥원과 조사한 결과, 작년말부터 北 정찰총국이 ‘MagicLine4NX’ 취약점을 악용해 왔는데, 현재까지 공공기관ㆍ방산ㆍITㆍ언론사 등 50여개 기관의 PC가 악성코드에 감염된 것을 확인했으며, 감염 PC內 정보유출 등 세부 피해 내용은 추가 조사중이다.
이에 同 S/W 개발社 관계자는 “올 3월 보안패치를 개발했지만 PC의 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”라며 “회사나 가정에서 사용중인 PC에 대해서도 해당 S/W 삭제나 보안패치를 신속히 진행해줄 것”이라고 전했다.
국정원은 “민ㆍ관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”면서도 “무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 S/W를 조속히 삭제하거나 업데이트해 줄 것”을 거듭 강조했다.
또한, “최근 국민 대다수 PC에 설치되어 있는 S/W의 보안취약점이 北 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼, 각별한 주의가 필요하다”라고 덧붙였다.