앵커 : 한국의 국가정보원이 금융보안인증 프로그램의 취약점을 악용한 북한의 해킹을 포착하고 이에 대한 대응 조치를 진행하고 있다고 밝혔습니다.
서울에서 목용재 기자가 보도합니다.
한국 국가정보원과 경찰청, 한국인터넷진흥원, 국가보안기술연구소 등은 30일 북한이 한국의 보안업체, 이니텍의 ‘이니세이프’ 프로그램의 취약점을 활용한 해킹을 시도하고 있어 해당 프로그램에 대한 업데이트 및 패치, 즉 취약점 보완 조치를 진행하고 있다고 밝혔습니다.
이니세이프는 온라인상에서 금융 업무 등을 진행하려면 반드시 설치해야 하는 보안 프로그램입니다.
국정원은 이날 내놓은 보도자료를 통해 북한이 온라인 금융거래 등에 사용되는 이니세이프의 취약점을 이용해 악성 프로그램을 유포하고 있다고 밝혔습니다. 해당 취약점을 해결하지 않으면 북한 해커가 원격으로 목표의 PC, 즉 개인용 컴퓨터에 악성코드를 전파해 감염시킬 수 있습니다.
국정원은 이니세이프가 한국 내외의 1000만 대 이상의 PC에 설치돼 있는 것으로 추정하면서 “대규모 피해 확산 방지를 위해 관계 기관과 합동으로 관련 사실을 공개한다”고 밝혔습니다.
국정원 등 한국의 유관기관들은 지난해 말 북한이 이니세이프를 악성코드 유포 등의 창구로 활용하는 것을 포착했고 이로 인해 한국 내외의 주요기관 60여 곳의 PC 210여 대가 해킹을 당한 것으로 확인했습니다.
국정원은 “올해 1월 긴급 대응에 착수해 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다”며 “해당 분석 자료를 근거로 보안 프로그램 제작 업체와 협조해 실제 공격 및 방어 시현을 진행하는 등 보안 패치 개발을 완료했다”고 밝혔습니다.
이에 국정원과 관계 기관들은 해당 보안 프로그램을 활용하고 있는 공공, 금융기관을 대상으로 최신 버전으로의 업데이트 작업을 진행하고 있습니다.
한국 정부 산하의 인터넷, 정보 보호 전문기관인 한국인터넷진흥원도 이날 보도자료를 통해 해당 프로그램 이용자들에게 업데이트 및 보안 패치를 진행할 것을 권고했습니다.
한국인터넷진흥원은 “전자금융 서비스를 사용하는 상당수의 국민이 해당 프로그램을 이용 중이나 본인이 이용 중인 사실을 인지하지 못할 수 있다”고 강조했습니다.
해당 보안 프로그램의 업데이트가 신속하게 이뤄지지 않으면 그 피해규모는 상당히 커질 것이라는 게 보안 전문가들의 지적입니다.
최광희 한국인터넷진흥원 사이버침해대응본부장은 “금융보안인증 프로그램은 대다수 국민이 사용하는 만큼 신속한 취약점 조치가 필요하다”며 “앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거함으로써 사이버 공격에 선제적으로 대응할 것”이라고 말했습니다.
이런 가운데 국정원과 국가보안기술연구소는 30일 ‘사이버안보 정책포럼’을 열고 북한의 해킹 및 가상자산 탈취 대응 전략을 주제로 한 토론을 진행했습니다.
호명규 체이널리시스 코리아 상무는 이날 토론회에 참석해 국제 가상 자산 시장에서 탈취와 같은 범죄에 의한 피해 규모를 5조 원, 약 38억 달러로 추정하며 이 가운데 40%인 2조 원, 약 15억 달러가 북한의 소행이라고 강조했습니다.
호명규 체이널리시스 코리아 상무 :해마다 가상 자산 시장이 변하고 북한도 이에 맞춰서 새로운 해킹 기술을 만들고 또 시도 중입니다.
채경훈 한국 외교부 한반도평화교섭본부 북핵정책과장도 이날 토론회에 참석해 북한의 가상자산 탈취 행위를 북핵 및 미사일 개발과 연계해 주시하고 있다는 입장을 밝혔습니다.
채 과장은 지난해 북한이 70여 발의 탄도미사일을 발사하면서 5억~7억 달러의 비용을 사용했다고 추정하면서 북한이 사이버 해킹을 통해 무기개발 비용을 상당 부분 충당하고 있다고 강조했습니다.
채경훈 한국 외교부 한반도평화교섭본부 북핵정책과장 :전통적인 방식의 대북제재를 아무리 잘 이행하더라도 북한의 불법 사이버 활동에 제대로 대응하지 않으면 아무런 소용이 없는 상황에 직면하게 됩니다. 그런 이유로 저희 북핵외교기획단에서 지난해를 기점으로 북한 불법 사이버 활동 대응에 전면적으로 나서게 된 측면이 있습니다.
이어 채 과장은 “북한이 코로나 이전 수준으로 교역 활동을 재개하면 (수입 증가로 인한) 외화 수지 적자 및 외화 부족 현상이 불가피하다”며 “이를 충당하기 위해 (추가적인) 사이버 활동을 할 가능성이 높다”고 덧붙였습니다.
기자 목용재, 에디터 오중석, 웹팀 김상일