“전자인증서 해킹 北 소행…IP로 확인”

입력 2016.05.31 (21:31) 수정 2016.05.31 (21:44)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

북한이 국내 한 보안업체를 해킹해, 전자 인증서를 빼내고 악성 프로그램까지 유포한 사실이 확인됐습니다.

하마터면 국가 주요 정보들이 북한으로 넘어갈 뻔한 상황이었습니다.

김유대 기자가 보도합니다.

<리포트>

지난해 11월 국내의 한 보안 업체 서버가 해킹당했습니다.

검찰이 IP 주소를 따라가보니, 해킹은 북한 소행으로 확인됐습니다.

이들이 노린건 인터넷 사이트에서 프로그램을 설치할 때 정상 프로그램 여부를 확인하는 전자인증서입니다.

북한은 빼돌린 전자인증서를 위조해 자신들이 만든 악성 프로그램을 정상 프로그램인 것처럼 유포시켰습니다.

그 결과 한 학술단체 홈페이지에 악성코드가 심어졌고, 이 홈페이지에 접속한 국토교통부 10여 개 공공기관의 PC 19대가 악성프로그램에 감염됐습니다.

악성코드에 감염되면 언제든지 PC에 저장된 자료를 빼내갈 수 있어 주요 공공기관의 기밀 자료들이 유출될 수도 있었던 상황.

다행히 유포 초기에 악성 프로그램이 발견돼 피해는 발생하지 않았습니다.

검찰은 해킹에 사용된 IP 주소와 악성 프로그램을 제어하는 서버 모두 북한에 있었다는 점을 주목했습니다.

<녹취> 손영배(개인정보범죄 정부합동수사단장) : "(북한이) 주요 전산망 마비 등 사회 혼란을 의도한 것으로 보입니다."

검찰과 금융보안원은 북한의 해킹 공격 등에 대응하기 위해 업무 협약을 체결하고, 공조 체계를 갖추기로 했습니다.

KBS 뉴스 김유대입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • “전자인증서 해킹 北 소행…IP로 확인”
    • 입력 2016-05-31 21:35:46
    • 수정2016-05-31 21:44:04
    뉴스 9
<앵커 멘트>

북한이 국내 한 보안업체를 해킹해, 전자 인증서를 빼내고 악성 프로그램까지 유포한 사실이 확인됐습니다.

하마터면 국가 주요 정보들이 북한으로 넘어갈 뻔한 상황이었습니다.

김유대 기자가 보도합니다.

<리포트>

지난해 11월 국내의 한 보안 업체 서버가 해킹당했습니다.

검찰이 IP 주소를 따라가보니, 해킹은 북한 소행으로 확인됐습니다.

이들이 노린건 인터넷 사이트에서 프로그램을 설치할 때 정상 프로그램 여부를 확인하는 전자인증서입니다.

북한은 빼돌린 전자인증서를 위조해 자신들이 만든 악성 프로그램을 정상 프로그램인 것처럼 유포시켰습니다.

그 결과 한 학술단체 홈페이지에 악성코드가 심어졌고, 이 홈페이지에 접속한 국토교통부 10여 개 공공기관의 PC 19대가 악성프로그램에 감염됐습니다.

악성코드에 감염되면 언제든지 PC에 저장된 자료를 빼내갈 수 있어 주요 공공기관의 기밀 자료들이 유출될 수도 있었던 상황.

다행히 유포 초기에 악성 프로그램이 발견돼 피해는 발생하지 않았습니다.

검찰은 해킹에 사용된 IP 주소와 악성 프로그램을 제어하는 서버 모두 북한에 있었다는 점을 주목했습니다.

<녹취> 손영배(개인정보범죄 정부합동수사단장) : "(북한이) 주요 전산망 마비 등 사회 혼란을 의도한 것으로 보입니다."

검찰과 금융보안원은 북한의 해킹 공격 등에 대응하기 위해 업무 협약을 체결하고, 공조 체계를 갖추기로 했습니다.

KBS 뉴스 김유대입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료

많이 본 뉴스