국정원 “北, 본인인증 프로그램 ‘매직라인’ 취약점 뚫고 해킹시도”

공공기관·언론사 등 50개 기관 피해

국정원 “업데이트 또는 삭제” 당부

국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 '매직라인'의 취약점을 노려 기업·기관 50여 곳에 악성코드를 유포했다고 28일 밝혔다.

매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다.

제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안 패치를 마련했지만, 사용자가 별도로 업데이트하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다.

자료: 국정원

국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과, 작년말부터 북한 정찰총국이 매직라인의 취약점을 악용한 것으로 파악했다.

현재까지 공공기관, 방산·정보기술(IT)기업, 언론사 등 50여개 기관의 PC가 악성코드에 감염된 것을 확인했다. 감염 PC 내부 정보유출 등 세부 피해 내용은 조사중이다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 민·관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다.

국정원은 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있다”면서 ”PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달”고 당부했다.