‘이니세이프’ 해킹 배후는 북한…“최신 버전 설치해야”

■이니세이프 해킹 조직은 '라자루스'…북한 정찰총국이 배후로 추정

인터넷 뱅킹 등에 쓰이는 금융보안인증 프로그램인 '이니세이프(INISAFE)'를 악용해 국내외 주요 기관 해킹을 시도한 사건은 북한 소행으로 드러났습니다.

경찰청 국가수사본부는 오늘(18일) 지난해 11월부터 금융보안인증 소프트웨어 취약점을 악용해 공격한 사건의 수사 결과를 발표했습니다.

해킹 조직으로 지목된 것은 '라자루스', 북한의 정찰총국이 배후로 알려진 조직입니다.

2014년 미국 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹에도 연루된 것으로 알려져 있습니다.

지난 2월 정부가 사이버 분야 대북 독자 제재 대상으로 지정한 조직이기도 합니다.

경찰은 보안 프로그램의 취약점을 악용하는 것과 인프라 구축 수법 등이 라자루스의 해킹 방식과 일치했다며, 해킹 조직으로 라자루스를 지목한 이유를 설명했습니다.

■감염 사이트 방문자에 악성코드 설치 '워터링홀' 수법...국내 61개 기관·207대 컴퓨터 해킹

라자루스는 인터넷뱅킹 등 전자금융 서비스를 이용하려면 필수로 설치해야 하는 보안 프로그램의 취약점을 악용해 범행을 저지른 것으로 확인됐습니다.

해킹에 악용된 소프트웨어 이니세이프는 전자금융이나 공공 부문 인증서 관련 보안 프로그램입니다.

KT의 금융보안 계열사 이니텍이 제공 중인 소프트웨어로 국내외에서 1,000만대 이상의 기관이나 기업, 개인 PC에 설치된 것으로 추정됩니다.

라자루스는 해킹 범위를 넓히기 위해 국민 대다수가 접속하는 언론사 사이트를 악성코드 유포의 매개체로 활용한 사실도 경찰 조사 결과 드러났습니다.

업데이트되지 않은 취약 버전의 이니세이프가 설치된 컴퓨터가 특정 언론사 사이트에 접속할 경우, 자동으로 악성코드가 설치되는 일명 '워터링홀' 방식을 이용했습니다.

사전에 8개 언론사를 해킹해 악성코드를 유포할 기반을 마련했고, 모두 61개 기관의 PC 207대를 해킹했습니다.

출처: KISA 인터넷 보호나라&KrCERT/ 보안 업데이트 권고 및 설치 방법

■ "취약한 버전은 해킹 위험 여전... 최신 버전으로 업데이트 해야"

라자루스는 1천만 대 이상의 컴퓨터에 설치된 '이니세이프'의 취약점을 활용해, 장기간 해킹 준비를 했던 것으로 보입니다.

관계기관의 대응으로 대규모 사이버 공격은 사전에 차단했지만, 해킹 통로로 이용하려 했던 보안프로그램 '이니세이프'가 광범위하게 사용되고 있는만큼 컴퓨터 사용자의 보안 조치가 시급합니다.

경찰과 인터넷진흥원(KISA) 등은 취약한 버전의 보안 인증 프로그램을 사용하고 있다면 해킹 위험이 여전하다고 경고하고, 반드시 최신 버전으로 업데이트해야 한다고 강조했습니다.

앞서 국정원과 KISA는 "신속한 금융보안인증 소프트웨어 보안 업데이트를 당부드린다"는 내용의 대국민 보안 권고문을 발표하기도 했습니다.

현재 해킹에 영향을 받는 제품은 'INISAFE CrossWeb EX V3 3.3.2.40 이하 버전'입니다.

해킹 위험이 있는 이전 버전은 반드시 삭제하고, INISAFE CrossWeb EX V3 3.3.2.41 등 최신 버전을 깔아야 해킹 위험에서 벗어날 수 있습니다.

다만, 인터넷뱅킹을 사용하거나 특정 사이트에 접속할 때 보안 프로그램이 자동으로 설치될 때가 많아, 해당 프로그램이 컴퓨터에 깔려있는지조차 모르는 경우도 적지 않습니다.

이 때문에 반드시 본인이 사용하는 컴퓨터의 제어판 기능을 통해 프로그램 설치 여부를 확인한 뒤, 업데이트 조치를 할 필요가 있습니다.

최신 버전은 이용 중인 금융 사이트에 접속하거나, 이니텍 홈페이지에 접속해 내려받으면 됩니다.