정보보호 제품 이용한 북한발 해킹 또 발견

글자 작게 글자 크게 인쇄하기

정보보호 제품을 악용한 북한발 해킹이 연이어 발생해 사이버 긴장감이 높다. 올해 초 4개 제품이 공격 통로로 활용됐는데 또 다시 같은 제품이 이용되는 정황이다.

한국인터넷진흥원(KISA 원장 백기승)은 30일 이니텍과 닉스테크 보안솔루션 취약점을 이용한 사이버 공격 보안 공지를 올렸다. 올해 초에 이어 또 다시 두 제품이 사이버 공격 통로로 악용됐다. KISA는 두 제품 보안 패치가 나오기 전 사용자 피해 방지책을 올렸다.

보안제품이 지속적으로 사이버 공격 통로로 악용되고 있다. ⓒ게티이미지뱅크
<보안제품이 지속적으로 사이버 공격 통로로 악용되고 있다. ⓒ게티이미지뱅크>

이니텍 인터넷뱅킹용 보안 솔루션 `이니세이프` 시리즈와 닉스테크 `세이프 PC` 사용 고객은 피해를 입지 않도록 주의해야 한다.

KISA는 이니텍이 개발한 이니세이프 웹6.5 이하 버전 등 6개 프로그램에서 보안 취약점이 발견됐다고 밝혔다. 공격자가 특정 액티브X를 이용해 이니세이프 프로그램인 것처럼 가장해 악성코드를 다운로드한다. 일반 사용자가 인터넷 뱅킹 등 서비스 이용 시 해당 액티브X가 설치돼 주의가 필요하다.

영향 받는 이니텍 제품(자료:KISA)
<영향 받는 이니텍 제품(자료:KISA)>

이니텍은 올해 초 자사 프로그램 신뢰성을 입증하는 `디지털 전자서명(코드서명)` 유출 사고를 겪었다. 당시 유출된 코드사인이 또 다시 악성코드 유포에 사용됐다.

영향 받는 제품은 △이니세이프 웹6.5 이하 버전 △이니세이프 크로스웹 6.5 이하 버전 △이니세이프 크로스웹 EX △이니세이프 에스필터 7.2 이하 버전 △이니세이프 모다사인 S(윈도/리눅스) △이니세이프 모다사인 EX 등이다.

악성코드 감염 등 피해를 줄이려면 PC에 영향 받는 프로그램이 설치됐는지 확인해야 한다. 윈도PC는 제어판→프로그램 및 기능에 들어가 해당 프로그램이 있는지 확인한다. 설치돼 있으면 버전을 확인 후 프로그램을 삭제한다.

영향 받는 닉스테크 제품(자료:KISA)
<영향 받는 닉스테크 제품(자료:KISA)>

닉스테크 내부정보유출방지솔루션 `세이프 PC` 취약점도 발견됐다. 북한 해킹 조직은 이니텍 코드서명 인증서를 탈취하는 과정에서 세이프 PC 취약점을 이용했다. 이니텍 내부 PC 69대를 감염시켰다.

이번에는 세이프 PC에서 파일 배포 기능을 악용해 악성코드를 유포했다. 원격 코드 실행도 가능한 취약점이다. 세이프 PC는 이니텍 제품과 달리 해당 제품을 사용하는 기업에만 영향을 미친다.

해당 제품은 △세이프 PC 엔터프라이즈 3.5, 4.0, 5.1 △세이프 PC 프라이버시 4.0, 5.0 △세이프 USB 2.0, 3.0이다.

KISA는 제조사 보안 패치 개발까지 해당 제품 파일 배포 기능 비활성화를 권고했다. 닉스테크 측은 “패치를 개발해 신속히 적용하겠다”고 밝혔다.

A은행 최고정보보호책임자는 “올해 초 해킹 통로로 악용된 보안제품이 또 다시 이용되는 것은 문제가 심각하다”면서 “보안제품에 시큐어코딩 적용을 의무화하는 등 특단의 대책이 필요하다”고 지적했다.

김인순 보안 전문기자 insoon@etnews.com