北에 뚫린 국내 1위 '보안인증SW'…"문제 SW 삭제 후 다시 설치해야"
북한, 지난해말 국내외 주요기관 60여곳 PC 해킹
구형 버전 '이니세이프' 삭제 후 다시 설치 필요
- 오현주 기자
(서울=뉴스1) 오현주 기자 = 북한이 국내 1위 금융보안인증 소프트웨어(SW) '이니세이프'의 취약점을 악용해 최근 해킹을 벌인 가운데, 향후 대응책에 관심이 쏠리고 있다.
'이니세이프'는 공동인증서를 사용해 로그인하거나 전자서명할 때 쓰이는 SW다. KT계열 금융보안 전문기업 '이니텍'이 만들었다.
31일 국가정보원과 한국인터넷진흥원(KISA)에 따르면, 북한은 지난해말 국가·공공기관과 방산 업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹했다.
보안당국은 현재 이 프로그램을 사용하는 기관들을 대상으로 보안 패치 적용을 진행중이다. 또 개인 이용자에게도 신속한 금융보안인증 SW 업데이트를 당부하고 있다.
문제가 된 SW가 설치된 PC수는 국내외 1000만대 이상이다. 다만 대부분의 이용자에게 '이니세이프'는 익숙지 않다. 이 SW는 국내 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 주로 쓰이는데, 사용자가 홈페이지에 접속하면 자동 설치된다.
KISA에 따르면, 일단 이니세이프 프로그램을 쓰는 서비스 운영사들은 이니텍을 통해 최신 버전의 이니세이프(INISAFE CrossWeb EX V3 3.3.2.41)를 다운받아야 한다.
개인 이용자는 PC 제어판 내 프로그램 기능에서 관련 프로그램을 삭제하고 새로 설치해야 한다. 취약한 버전의 SW가 PC에 깔려있는지 확인하는 방법은 간단하다.
[제어판]-[프로그램]-[프로그램 및 기능] 버튼을 순서대로 열고, 버전 숫자를 체크하면 된다. 최신 버전의 SW는 이용중인 금융 사이트에 접속하거나 이니텍 홈페이지에 접속해 새 버전을 내려받으면 된다.
보안업계 관계자는 "해커가 보안 취약점을 알았단 점은 PC 등에 들어갈 수 있는 구멍이 열렸다는 의미"라며 "하루빨리 문제의 SW를 말끔히 지우는 게 시급하다"고 말했다.
한편 국정원은 북한의 조직적 해킹 시도가 최근 증가됐다는 점에서 다음 달 5일 판교 사이버안보협력센터에서 '금융보안 SW 침해사고 방지 를 위한 유관기관 간담회'를 개최한다. △과학기술정보통신부 △경찰청 △KISA △금융감독원 등 정부기관과 12개 금융보안 SW 제조사가 참여해 재발 방지 대책을 논의할 예정이다.
woobi123@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.