보안

北 해커, KT 금융보안기업 이니텍 해킹··· 국정원·KISA가 적발

이종현

[디지털데일리 이종현기자] 북한 해커가 국내 금융보안 소프트웨어(SW)를 타깃으로 한 해킹공격을 수행한 것으로 파악됐다. 공공기관 및 방산·바이오업체 등 국내·외 주요기관 60여곳의 PC 210여대가 피해를 입었다.

내·외 1000만대 이상의 PC에 설치된 SW인 만큼 추가 피해도 우려된다. 이미 취약점을 보완하는 업데이트가 이뤄진 만큼 해당 SW 사용자의 적극적인 보안패치 적용이 필요한 시점이다.


30일 국가정보원(이하 국정원)은 경찰청, 한국인터넷진흥원(KISA) 등과 함께 북한이 인터넷뱅킹에 사용하는 금융보안 SW의 보안 취약점을 이용해 PC 해킹 및 악성코드 유포 등의 활동을 펼친 것을 적발했다.

국정원은 “올해 1월 긴급 대응에 착수해 해당 악성코드의 작동원리 등에 대한 상세 분석을 완료했다. 해당 분석 자료를 근거로 피해 기업과 협조해 실제 공격 방어 시현을 진행하는 등 보안패치 개발을 완료한 상태”라며 “해당 SW를 사용 중인 공공·금융기관을 대상으로 보안패치를 진행 중이다. 국민들도 보안 SW를 최신 버전으로 업데이트해야 한다”고 강조했다.

<디지털데일리> 취재 결과 해당 기업은 KT그룹의 금융보안 계열사 이니텍이다. 이니텍의 보안 SW '이니세이프 크로스웹 EX(INISAFE CrossWeb EX)'이 문제가 됐다.해당 제품은 공동인증서를 사용해서 로그인 또는 전자서명할 때 사용된다.

이니텍은 지난 1월 독일 보안 전문가 블라디미르 팔란트(Wladimir Palant)가 국내 금융보안 SW 상당수에 문제가 있다고 지적하는 게시글의 이미지에 자사 제품이 있어 취약점 점검에 나섰다가 문제가 된 취약점을 발견했다는 입장이다.

이니텍 관계자는 “취약점 발견 후 이를 보완하는 와중에 국정원에서 연락이 왔다. 2월20일 문제가 된 취약점을 완화하는 보안패치 개발을 완료해 배포 중이다. 현재 40%가량의 기업들이 패치를 완료한 상태다. 다만 아직 모든 기업이 패치를 마치진 않은 상태라 지속해서 업데이트를 하도록 권고하고 있다”고 말했다.

보안 취약점의 경우 발생할 수밖에 없는 문제다. 새해 들어 KISA가 보안 업데이트를 권고한 것만 50건이 넘는다. 여기에는 마이크로소프트(MS), 시스코, 애플, 포티넷, 구글, 오라클, AMD 등 내로라하는 글로벌 빅테크 기업들이 대거 포함돼 있다. 취약점에 얼마나 빠르게 대응하느냐가 관건이다.

문제는 SW 기업들이 취약점을 보완하더라도 각 기업들이 이를 업데이트하지 않으면 소용 없다는 점이다. 이니텍을 비롯해 국정원과 보안 유관기관들은 SW 이용 기업 및 개인이 최신 업데이트를 적용하도록 안내하고 있다.

한편 국정원은 금융보안 SW의 취약점을 악용한 북한의 조직적 해킹 시도가 증가했다고 지적하며, 4월5일 경기도 성남시 판교에 소재한 사이버안보협력센터에서 ‘금융보안 SW 침해사고 방지를 위한 유관기관 간담회’를 개최한다고 밝혔다.

간담회에는 과학기술정보통신부(이하 과기정통부), 경찰청, KISA, 금융감독원, 금융보안원 등 정부기관 및 12개 금융보안 SW 기업들이 참여한다. 최신 해킹사례를 공유하고 유사 사례 재발을 막기 위한 대책을 논의할 예정이라고 전했다.

국정원 관계자는 “경찰청, KISA 등과 긴밀히 협력해 북한의 사이버공격, 위협에 신속히 대처할 수 있었다. 앞으로도 관계기관의 적극적인 사이버위협 정보 공유 및 협력을 통해 북한 해킹위협에 선제적으로 대응하겠다”고 말했다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널