금융보안업체 '전자인증서' 해킹...北 소행 추정 / YTN (Yes! Top News)

지난 2월 북한 해킹조직이 국내 금융정보 보안업체의 PC를 해킹해 전자인증서를 빼낸 뒤 이를 이용해 악성 프로그램을 만들어 유포한 사실이 검찰 수사에서 드러났습니다 개인정보범죄 정부합동수사단은 북한 해킹 조직이 만든 것으로 의심되는 악성 프로그램이 지난 2월 국토교통부와 국세청 등 공공기관 10여 곳의 PC 19대에 유포됐음을 확인했다고 밝혔습니다 이 악성프로그램에는 금융정보 보안업체 I사의 내부 전산망에서 빼낸 '코드서명'이 사용됐는데 코스서명은 프로그램을 설치할 때 안전한 프로그램임을 증명해주는 보안장치여서 각종 보안프로그램이 악성 프로그램을 걸러내지 못했다고 합수단은 설명했습니다 합수단은 또 북한에 있는 IP주소가 26차례에 걸쳐 금융보안업체 I사 전산망에 접속했고 악성코드 유포에 북한 선전매체 사이트 '우리 민족끼리' 가입자 이메일이 사용된 점 등이 북한 소행의 근거라고 밝혔습니다 합수단은 악성 프로그램을 미리 발견하고 삭제해 정보 유출 피해는 없었지만, 북 해킹조직이 신뢰도 높은 업체의 인증서를 이용해 국내 전산망에 침입한 만큼 사회 혼란을 일으키려 한 사이버테러로 볼 수 있다고 말했습니다 최원석 [choiws8888@ytn co kr] ▶ 기사 원문 : ▶ 제보 안내 : 모바일앱, 8585@ytn co kr, #2424 ▣ YTN 유튜브 채널 구독 : [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]