[박광준 기자] 국가정보원이 최근 북한의 금융보안인증 해킹을 적발했다며 업데이트 등 보안에 각별히 신경써달라고 권고했다.

국정원은 30일 ‘북한의 금융보안인증 소프트웨어 취약점 악용 해킹 공격 관련 대국민 보안 권고’를 공지했다.

국정원에 의하면, 국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소는 지난해 말 북한의 국내 PC 해킹 사실을 확인했다.

해킹당한 PC는 국가.공공기관 및 방산.바이오업체 등 국내외 주요기관 60여 곳에 비치된 210여 대로, 북한은 국내 유명 금융보안인증서 업체의 소프트웨어 취약점을 악용해 해킹한 것으로 나타났다.

해당 소프트웨어는 인터넷 뱅킹 등에 사용하는 전자금융과 공공부문 인증서에 관련한 프로그램으로, 국내외 천만 대 이상의 기관, 업체, 개인 PC에 설치된 것으로 추정된다.

국정원은 지난 1월 긴급 대응에 들어가 악성코드의 작동 원리 등을 상세 분석하고, 소프트웨어 업체와 협조해 보안 패치 개발을 완료했다고 밝혔다.

또, 현재 해당 프로그램을 사용 중인 기관들을 대상으로 보안 패치를 진행하고 있다며, 국민들도 보안 프로그램을 최신 버전으로 신속하게 업데이트해달라고 강조했다.

한편, 국정원은 다음 달 5일 경기도 판교 사이버안보협력센터에서 유관기관들과 ‘금융보안 소프트웨어 침해사고 방지를 위한 간담회’를 개최한다.