北, 본인인증 '매직라인' 통해 해킹 시도…국정원 "삭제 당부"

기자정보, 기사등록일
최윤선 기자
입력 2023-06-28 17:30
    도구모음
  • 글자크기 설정

[사진=국정원]


국가정보원은 28일 북한 정찰총국이 지난해 말부터 본인인증에 필요한 소프트웨어 '매직라인'의 취약점을 악용해 기업·기관 50여 곳에 악성코드를 유포했다고 밝혔다.

‘MagicLine4NX’(매직라인)는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치되는 소프트웨어다.

이 소프트웨어는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.

국정원은 "북한이 '매직라인'을 악용해 해킹 공격을 지속적으로 시도하고 있다"며 "신속하게 해당 소프트웨어를 업데이트하거나 삭제해야 한다"고 당부했다. 

또 "최근 국민 대다수 PC에 설치되어 있는 소프트웨어의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼, 각별한 주의가 필요하다”고 덧붙였다.

매직라인 개발 관계자는 “올 3월 보안패치를 개발했지만, PC의 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에 대해서도 해당 소프트웨어를 삭제나 보안패치를 신속히 진행해 줄 것”을 강조했다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)과 정보 유출 등 자세한 피해 내용을 조사하고 있으며, 민·관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기