북한 정찰총국 소속 해킹조직이 금융보안인증 프로그램을 활용해 국내 기관 61곳을 해킹한 것으로 확인됐습니다. <br /> <br />이 보안인증 프로그램은 인터넷 뱅킹을 이용하려면 필수적으로 설치해야 하는데, 국내 천만 대 이상 컴퓨터에 깔린 것으로 파악됐습니다. <br /> <br />취재기자 연결해 자세한 내용 알아보겠습니다. 안동준 기자! <br /> <br />[기자] <br />네, 사회1부입니다. <br /> <br /> <br />이번 해킹을 주도한 집단은 어디입니까? <br /> <br />[기자] <br />북한 정찰총국 소속 해킹조직, '라자루스'의 소행으로 확인됐습니다. <br /> <br />김수키, 안다리엘과 함께 북한의 대표적인 해킹조직으로 알려진 집단입니다. <br /> <br />지난 2014년 미국 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등 굵직한 해킹사건의 배후로 지목받고 있습니다. <br /> <br />이번엔 국내 유명 금융보안인증 프로그램 '이니세이프'를 해킹의 수단으로 삼았습니다. <br /> <br />우리가 인터넷 뱅킹 같은 전자금융서비스를 이용하려면, 필수적으로 설치해야 하는 프로그램입니다. <br /> <br />또, '워터링홀'이라는 해킹 수법을 사용했습니다. <br /> <br />금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성 코드가 설치되는 수법입니다. <br /> <br />이 금융보안인증 프로그램이 설치된 컴퓨터는 국내에 천만 대가 넘는데요, <br /> <br />언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악됐습니다. <br /> <br />경찰은 재작년 4월부터 라자루스가 해킹된 컴퓨터를 발판 삼아 사이버 공격을 준비해 온 정황을 확인하고, 관계기관과 합동 대응해 사전에 차단했다고 밝혔습니다. <br /> <br /> <br />천만 대라고 하면 지금 시청자분들 컴퓨터에도 프로그램이 이미 설치돼 있을 가능성이 큰데, 해킹을 피하려면 어떻게 해애 할까요? <br /> <br />[기자] <br />경찰은 보안인증프로그램을 최신 버전으로 유지하는 게 가장 중요하다고 강조합니다. <br /> <br />사용하는 PC에서 제어판, 프로그램, 프로그램 및 기능을 순서대로 클릭하면 지금 설치된 이니세이프가 무슨 버전인지 확인할 수 있습니다. <br /> <br />만약 버전의 끝자리가 40 이하라면 제거를 클릭해서 삭제하고, 이용 중인 금융사이트나 개발사 홈페이지에 직접 들어가서 최신 버전을 설치하면 됩니다. <br /> <br />라자루스가 해킹한 건 보안프로그램의 특정 버전이다 보니, 최신 버전으로 업데이트만 해도 일단 ... (중략)<br /><br />YTN 안동준 (eastjun@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202304181303590695<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
