닫기

北 해커에 뚫린 보안 인증 프로그램 ‘매직라인’...국정원 “삭제 요망”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20230628010015362

글자크기

닫기

박영훈 기자

승인 : 2023. 06. 28. 18:50

공공기관·방산업체·IT 기업 등 50곳 악성코드 감염
clip20230628184653
국가정보원은 28일 북한 정찰총국이 국내 보안인증 소프트웨어인 '매직라인'의 보안 취약점을 악용, 해킹 공격을 지속적으로 시도하고 있다며 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다./제공=국정원
국가정보원은 28일 북한이 국내 유명 보안 인증 소프트웨어(SW) '매직라인'(MagicLine4NX)의 보안 취약점을 이용해 해킹을 시도하고 있다고 밝혔다. 이로 인해 정보 당국은 해당 소프트웨어를 업데이트 하거나 삭제할 것을 당부했다.

국정원에 따르면 북한 내 소속된 해커들은 보안이 취약한 부분을 악용해 해킹 공격을 시도하고 있다. 현재까지 공공기관, 방산업체, IT 기업, 언론사 등 50여 개 기관의 PC가 악성코드에 감염됐다.

국정원은 "민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"며 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트 해야 한다"고 말했다.

이어 "최근 국민 대다수 PC에 설치되어 있는 SW의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다"고 강조했다.
매직라인은 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치되는 소프트웨어다.

해당 SW는 한번 PC에 깔리면 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다. 이를 통해 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.


박영훈 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기