북한 정찰총국 소속 해킹조직, '라자루스'의 소행으로 확인됐습니다. <br /> <br />김수키, 안다리엘과 함께 북한의 대표적인 해킹조직으로 알려진 집단입니다. <br /> <br />지난 2014년 미국 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 사건 등 굵직한 해킹사건의 배후로 지목받고 있습니다. <br /> <br />이번엔 국내 유명 금융보안인증 프로그램 '이니세이프'를 해킹의 수단으로 삼았습니다. <br /> <br />우리가 인터넷 뱅킹 같은 전자금융서비스를 이용하려면, 필수적으로 설치해야 하는 프로그램입니다. <br /> <br />또, '워터링홀'이라는 해킹 수법을 사용했습니다. <br /> <br />금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성 코드가 설치되는 수법입니다. <br /> <br />이 금융보안인증 프로그램이 설치된 컴퓨터는 국내에 천만 대가 넘는데요, <br /> <br />언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악됐습니다. <br /> <br />경찰은 재작년 4월부터 라자루스가 해킹된 컴퓨터를 발판 삼아 사이버 공격을 준비해 온 정황을 확인하고, 관계기관과 합동 대응해 사전에 차단했다고 밝혔습니다. <br /> <br />경찰은 보안인증프로그램을 최신 버전으로 유지하는 게 가장 중요하다고 강조합니다. <br /> <br />사용하는 PC에서 제어판, 프로그램, 프로그램 및 기능을 순서대로 클릭하면 지금 설치된 이니세이프가 무슨 버전인지 확인할 수 있습니다. <br /> <br />만약 버전의 끝자리가 40 이하라면 제거를 클릭해서 삭제하고, 이용 중인 금융사이트나 개발사 홈페이지에 직접 들어가서 최신 버전을 설치하면 됩니다. <br /> <br />라자루스가 해킹한 건 보안프로그램의 특정 버전이다 보니, 최신 버전으로 업데이트만 해도 일단 일차적인 피해는 예방할 수 있다는 게 경찰의 설명입니다. <br /> <br />지금까지 사회1부에서 YTN 안동준입니다.<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202304181320059113<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
