PC 금융보안인증 SW, 北 해킹 루트 활용

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

국내 PC 1000만여대에 설치된 금융보안인증 소프트웨어(SW)에서 취약점이 발견됐다. 북한 해커조직이 이 취약점을 악용, 주요 기관의 PC를 해킹한 것으로 확인됐다. 관련 서비스를 제공하고 있는 기업·기관의 신속한 보안 패치가 요구된다.

국가정보원은 경찰청·한국인터넷진흥원(KISA)·국가보안기술연구소와 함께 지난해 말 북한이 국내 금융보안인증서 SW의 취약점을 악용해 국가·공공기관, 방산·바이오업체 등 국내외 주요 기관 60여곳의 PC 210여대를 해킹한 사실을 확인했다고 30일 밝혔다.

국정원 등 당국은 북한 해킹 조직으로 라자루스를 특정한 것으로 알려졌다. 라자루스는 2007년에 창설된 북한 정찰총국 소속 해킹 단체다. 대형 피해를 낳은 워너크라이 등 바이러스, 랜섬웨어 프로그램을 개발·배포했다.

취약점이 발견된 SW는 이니텍이 개발한 전자금융·공공부문 인증서 관련 PC용 프로그램으로, 금융기관·쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용된다. 국내외 기관·업체·개인 PC 1000만대 이상이 내려받은 것으로 추정된다.

취약점이 있으면 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다. 해당 SW는 접속하면 자동 설치되는 형태여서 전자금융 서비스를 사용하는 상당수의 국민이 이용하면서도 이 사실을 인지하지 못할 수 있다.

서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거된다. 해킹 등 피해를 예방하기 위해서는 기업·기관의 신속한 보안 패치 적용이 필요하다.

패치 대상은 'INISAFE CrossWeb EX V3 3.3.2.40' 이하 버전이다. 서비스 운영자는 이니텍을 통해 최신 버전으로 교체해야 한다. 서비스 이용자는 취약한 버전이 설치된 경우 제어판을 통해 제거 후 최신 버전으로 업데이트하면 된다. 이용하고 있는 금융 사이트나 개발사 홈페이지에 직접 접속해서 재설치할 수도 있다.

국정원은 “올해 1월 긴급 대응에 착수, 해당 악성코드의 작동 원리 등에 대한 상세한 분석을 완료했다”면서 “해당 분석 자료를 근거로 A사와 협조해 실제 공격·방어 실현을 진행하는 등 보안 패치 개발을 완료했다”고 했다.

국정원은 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개한다”면서 “신속한 금융보안인증 SW 보안 업데이트를 당부한다”고 밝혔다.

한편 국정원은 금융보안 SW를 악용한 북한 해킹 조직의 공격 시도가 급증하고 있어 관련 기관과 금융보안 SW 침해사고 방지 협력을 강화하기로 했다.

다음 달 5일 경기 성남시 판교 소재 사이버안보협력센터에서 과학기술정보통신부, 경찰청, KISA, 금융감독원, 금융보안원 등 정부기관 및 12개 금융보안 SW 제조사가 참여하는 간담회를 열고 대책 마련에 나선다.

국정원 관계자는 “최신 해킹 사례를 공유하고 유사 사례 재발을 막기 위한 대책을 논의할 계획”이라고 밝혔다.

최호기자 snoop@etnews.com