北에 뚫린 본인인증 프로그램…공공기관·언론사 등 50개 기관 피해
등록 2023.06.28 15:54:52수정 2023.06.28 18:20:06
'매직라인' 해킹으로 악성코드 감염
국정원 "업데이트 또는 삭제" 당부
"정보유출 등 피해 내용은 조사 중"
![[서울=뉴시스] 국가정보원은 28일 북한 정찰총국이 국내 보안인증 소프트웨어인 '매직라인'의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다. (사진=국정원 제공) 2023.06.28](http://image.newsis.com/2023/06/28/NISI20230628_0001301548_web.jpg?rnd=20230628154126)
[서울=뉴시스] 국가정보원은 28일 북한 정찰총국이 국내 보안인증 소프트웨어인 '매직라인'의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다. (사진=국정원 제공) 2023.06.28
[서울=뉴시스] 김지은 기자 = 북한이 국내 보안인증 소프트웨어(SW)인 매직라인(MagicLine4NX)의 보안 취약점을 악용해 해킹 공격을 계 시도하고 있는 것으로 나타났다. 정보 당국은 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.
국가정보원은 현재까지 공공기관·방산·IT·언론사 등 50여개 기관의 PC가 매직라인 해킹으로 악성코드에 감염된 것을 확인했다고 28일 밝혔다.
매직라인은 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치되는 소프트웨어다.
이 소프트웨어는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.
국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 작년 말부터 북한 정찰총국이 매직라인 취약점을 악용해 온 사실을 파악했으며 정보 유출 등 세부 피해 내용은 추가 조사 중이다.
국정원은 "민·관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"면서도 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해 줄 것"을 거듭 강조했다.
이어 "최근 국민 대다수 PC에 설치되어 있는 S/W의 보안취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다"고 덧붙였다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
