[디지털데일리 이종현기자] 국내 보안기업의 소프트웨어(SW)가 북한 해커의 공격 경로로 이용되는 사건이 발생했다. 공공 및 금융기관 홈페이지에서 공동인증서로 로그인하려면 반드시 설치해야 하는 SW이기 때문에 이용자도 적지 않아 빠른 대응이 요구된다.
28일 국가정보원(이하 국정원)은 북한 정찰총국이 드림시큐리티의 보안인증 SW ‘매직라인(Migicline4NX)’의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 빠르게 해당 SW를 업데이트하거나 삭제할 것을 당부했다.
매직라인은 공동인증서(구 공인인증서)를 활용해 로그인할 경우 본인인증을 위해 PC에 설치되는 SW다. 한 번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 때문에 보안 취약점이 노출되면 해커의 침입경로로 활용될 수 있다.
국정원이 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 함께 조사한 결과 북한 정착총국은 작년 연말부터 매직라인 취약점을 이용해 왔다. 현재까지 공공기관, 방산 및 정보기술(IT) 기업, 언론사 등 50여개 기관의 PC가 악성코드에 감염된 것으로 파악됐다. 감염 PC의 정보유출 등 세부 피해 내용은 추가 조사 중이다.
드림시큐리티 측은 “올해 3월 보안 패치를 진행했지만 PC의 업데이트 진행률이 낮아 해킹 피해 우려가 커지고 있다. 회사나 가정에서 사용 중인 PC에 대해서도 해당 SW 삭제나 보안 패치를 진행해야 한다”고 전했다.
국정원은 “민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트해 줄 것을 당부드린다”며 “최근 국민 대다수 PC에 설치돼 있는 SW의 보안취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다”고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[이음5G 현황下] 확산 한계치 도달?...“DX본격화 되면, 수요 급증” 전망도
2025-04-04 19:46:29법원, 방통위의 KBS 신임감사 집행정지 신청 ‘기각’
2025-04-04 19:41:00[윤석열 파면] 헌재 “야당의 방통위원장 탄핵소추, 계엄령 요건 될 수 없어”
2025-04-04 16:47:39SKT 유영상 “돈버는 AI 성과 본격화”…AI 성과 가시화 재차 강조
2025-04-04 10:44:29'尹 운명의 날'…통신3사, 탄핵선고 앞두고 총력 대비
2025-04-04 10:08:18[단독] 유료방송 위기여파 PP로…“콘텐츠 사용료 약 1200억원 감소 전망”
2025-04-03 17:44:35[윤석열 파면] "네이버·다음 프로필, 前 대통령"…페북·인스타 소개글은?
2025-04-04 18:23:30엔시티 위시, 엠넷플러스 '숨바꼭질' 두번째 플레이어로 출격
2025-04-04 17:44:41[DD퇴근길] 윤석열 대통령 파면…ICT·산업계 미칠 영향은?
2025-04-04 17:16:48[윤석열 파면] '탄핵 기념 정식' 인증샷 급증…中 포털서는 실시간 검색어 1위도
2025-04-04 16:49:16우아한형제들, 독일 모기업 DH 자사주 매입·소각…5372억원 지급
2025-04-04 16:48:46우아한형제들, 지난해 매출 4조원 벽 뚫었지만…무료배달 경쟁에 영업익 감소
2025-04-04 15:16:39