北, ’천만 대 설치’ 금융보안인증 프로그램 해킹 <br />61개 기관 해킹…경찰, 첩보 입수해 사전 차단<br /><br /> <br />북한 정찰총국 소속 해킹조직이 금융보안인증 프로그램을 통해 언론사 8곳을 포함한 국내 61개 기관을 해킹한 것으로 경찰 수사 결과 확인됐습니다. <br /> <br />이들은 전자금융서비스를 이용하려면 필수적으로 설치해야 하는 보안인증 프로그램을 노렸는데, 국내에서 천만 대 이상 컴퓨터에 해당 프로그램이 설치된 것으로 파악됐습니다. <br /> <br />안동준 기자의 보도입니다. <br /> <br />[기자] <br />인터넷 뱅킹 등 전자금융서비스를 위해 사용되는 금융보안인증 프로그램 '이니세이프'. <br /> <br />사용자 의사와 상관없이 필수적으로 설치되며 국내에서 이 프로그램이 설치된 PC만 천만 대가 넘습니다. <br /> <br />북한 정찰총국 소속 해킹조직 '라자루스'는 바로 이런 점을 노렸습니다. <br /> <br />특정 버전의 이니세이프에서 보안 취약점을 발견한 라자루스는 공격에 활용할 언론사 웹 서버와 명령·제어 서버를 순서대로 해킹했습니다. <br /> <br />특정 버전 이니세이프가 설치된 PC를 통해 이미 해킹된 언론사 홈페이지에 접속하면 자동으로 악성 코드가 설치되는 이른바 '워터링홀' 방식을 활용하기 위해서입니다. <br /> <br />악성 코드에 감염된 PC는 해킹 조직에 관리자 권한을 탈취당하게 되는데, 그때부터 내부시스템이 장악돼 이른바 '좀비 PC'가 될 수 있습니다. <br /> <br />이런 방식을 통해 라자루스는 언론사 8곳, 의료·바이오 기관 4곳, 국가 공공기관 3곳을 포함한 총 61개 기관의 207대 PC를 해킹했습니다. <br /> <br />지난해 10월 해킹당한 기관으로부터 첩보를 입수한 경찰은 라자루스가 재작년 4월부터 해킹을 시도한 정황을 확인하고 대규모 사이버 공격을 사전에 차단했습니다. <br /> <br />[박현준 / 경찰청 첨단안보수사계장 : 많은 국민이 사용하는 보안 인증 프로그램의 취약점을 활용해서 워터링홀 공격 기법을 접목하였기 때문에 피해 규모가 대규모로 확산할 수 있었던 위험성이 확인된 해킹 사건이라고 할 수 있습니다.] <br /> <br />다만, 경찰은 이번 해킹으로 자료 유출 등 직접적인 피해를 본 사례는 없고, 해킹당한 금융보안인증 프로그램은 보안 작업을 마쳤다고 설명했습니다. <br /> <br />경찰은 추가적인 피해를 예방하기 위해 금융보안인증 프로그램을 최신 버전으로 업데이트해 달라고 당부했습니다. <br /> <br />YTN 안동준입니다. <br /> <br /> <br />촬영기자: 윤지원 <br />그래픽: 이지희 <br /> <br /> <br /><br /><br />YTN 안동준 (eastjun@ytn.co.kr)<br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202304181630391624<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
