北정찰총국, 보안 인증 SW ‘매직라인’ 취약점 공격…국정원 “삭제 당부”
뉴스1
입력 2023-06-28 15:02 수정 2023-06-28 15:02
국가정보원 로고
국가정보원은 북한 정찰총국이 국내 유명 보안 인증 소프트웨어(SW) ‘매직라인’(MagicLine4NX)의 보안 취약점을 악용해 계속 공격을 시도하고 있어 해당 SW의 업데이트 또는 삭제를 당부한다고 28일 밝혔다.
‘매직라인’은 국가·공공기관과 금융기관 등 홈페이지에서 공동 인증서 로그인할 경우 본인인증을 위해 PC에 설치되는 SW다.
이 SW는 한번 PC에 깔리면 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다.
일단 보안 취약점이 노출되면 해커가 계속 공격경로로 악용할 수 있다.
공격자가 해당 SW의 보안 취약점을 악용한 것은 지난해말부터다. 지금까지 △공공기관 △방산업체 △IT(정보기술) 기업 △언론사 등 50여 개 기관의 PC가 악성코드에 감염됐다.
국정원은 감염 PC 내 정보유출 같은 세부 피해 상황을 추가 조사하고 있다.
국정원 측은 “민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”며 “무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트 해야 한다”고 말했다.
이어 “최근 국민 대다수 PC에 설치되어 있는 SW의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다”고 강조했다.
(서울=뉴스1)
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- “급성골수성백혈병(AML) 정복 초읽기”… 한미약품 항암 신약, 내성 생긴 AML 환자 ‘완전관해’
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- ‘깜짝 금리 인하` 한은 “보호무역 강화에 수출·성장 약화”
- 경강선 KTX 개통…서울-강릉 반나절 생활권 열렸다