北정찰총국, 보안 인증 SW ‘매직라인’ 취약점 공격…국정원 “삭제 당부”
뉴스1
입력 2023-06-28 15:02 수정 2023-06-28 15:02
국가정보원 로고
국가정보원은 북한 정찰총국이 국내 유명 보안 인증 소프트웨어(SW) ‘매직라인’(MagicLine4NX)의 보안 취약점을 악용해 계속 공격을 시도하고 있어 해당 SW의 업데이트 또는 삭제를 당부한다고 28일 밝혔다.
‘매직라인’은 국가·공공기관과 금융기관 등 홈페이지에서 공동 인증서 로그인할 경우 본인인증을 위해 PC에 설치되는 SW다.
이 SW는 한번 PC에 깔리면 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다.
일단 보안 취약점이 노출되면 해커가 계속 공격경로로 악용할 수 있다.
공격자가 해당 SW의 보안 취약점을 악용한 것은 지난해말부터다. 지금까지 △공공기관 △방산업체 △IT(정보기술) 기업 △언론사 등 50여 개 기관의 PC가 악성코드에 감염됐다.
국정원은 감염 PC 내 정보유출 같은 세부 피해 상황을 추가 조사하고 있다.
국정원 측은 “민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”며 “무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트 해야 한다”고 말했다.
이어 “최근 국민 대다수 PC에 설치되어 있는 SW의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다”고 강조했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- [단독]“中직구서 물건 떼다 되팔아 수익”… 쇼핑몰 창업 사기 주의보
- [머니 컨설팅]부득이하게 받은 상속주택, 세 부담 걱정된다면
- 몰디브는 심심한 지상낙원?… 노느라 쉴 틈 없는 리조트는 이곳
- [헬스캡슐] 임상고혈압학회, 日과 교류 기반 마련 外
- 갑자기 아플 땐 대형병원으로? 병명 모를 땐 동네 응급실 찾으세요 [우리 동네 응급실]
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- “AI비서 선점” 빅테크 열전… MS ‘자율비서’ 더 진화
- ‘두께 10.6mm’ 갤럭시 Z폴드 출시… 삼성도 ‘얇기의 전쟁’ 참전
- 600년 남대문시장 확 바뀐다… “역사 명소 연결해 상권 활성화”