북한에 뚫린 금융 보안 SW…언론사 등 61개 기관 해킹 [굿모닝 MBN]

【 앵커멘트 】 은행 공인인증서를 이용하려면 컴퓨터에 반드시 설치해야 하는 보안인증 프로그램이 있죠 그런데 이 프로그램에 악성 코드를 심어 해킹한 곳은 북한의 한 조직으로 드러났는데, 국내 언론사 등 61곳이 피해를 봤습니다 이시열 기자가 보도합니다 【 기자 】 금융기관이나 쇼핑몰 등에서 인증서 처리를 위해 필수로 쓰이는 보안인증 프로그램, '이니세이프'입니다 지난 2021년 4월, 이 프로그램을 개발한 업체가 해킹됐는데, 경찰청 국가수사본부는 북한 정찰총국이 배후인 걸로 알려진 해킹 조직의 소행이라고 밝혔습니다 '라자루스'라는 이 조직은 미국 소니픽처스 해킹과 방글라데시 중앙은행 해킹 사건에 연루됐으며, 지난 2월 우리 정부의 대북 독자제재 대상에도 이름을 올렸습니다 이들은 취약 버전의 이니세이프가 설치된 웹사이트에 접속할 경우 자동으로 악성코드가 설치되는 '워터링홀' 수법을 이용했는데, 악성코드가 설치된 PC는 내부 시스템이 장악됩니다 ▶ 인터뷰 : 박현준 / 경찰청 안보수사지휘과 첨단안보수사계장 - "취약점이 확인된 보안인증 프로그램을 악용하여 국내 1,000만 대 이상 PC가 해킹 위험에 노출된 해킹 사건으로… " 이를 통해 언론사 8곳 등 국내 총 61개 기관과 총 207대의 PC가 해킹됐는데, 다행히 자료 유출 등의 피해는 없었습니다 경찰은 추가 피해 예방을 위해 보안인증 프로그램을 최신 버전으로 업그레이드 할 것을 당부했습니다 ▶ 스탠딩 : 이시열 / 기자 - "경찰은 앞으로도 유관기관과의 협력을 통해 각종 사이버 공격 등에 대한 선제적 대응에 나서겠다고 밝혔습니다 MBN뉴스 이시열입니다 " [easy10@mbn co kr] 영상취재 : 안지훈 기자 영상편집 : 김민지 그 래 픽 : 고현경·이시원 ☞ MBN 유튜브 구독하기 ☞ 📢 MBN 유튜브 커뮤니티 MBN 페이스북 MBN 인스타그램