북한 해커들이 국내 1위 금융보안인증 소프트웨어(SW) ‘이니세이프’(INISAFE CrossWeb)의 보안 취약점을 악용해 사이버 공격을 벌인 사실이 보안 당국에 적발돼 비상이 걸렸다.
이들은 이를 이용해 PC 해킹 및 악성코드 유포 등 해킹 공격을 벌여 당국이 각별한 주의를 요구했다.
31일 국가정보원에 따르면 국정원과 경찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소는 작년 말 북한이 KT 그룹 금융·보안 전문기업 이니텍의 금융보안인증 소프트웨어 이니세이프의 취약점을 악용해 국가·공공기관 및 방산·바이오업체 등 국내외 주요 기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다.
이니세이프는 은행 홈페이지 등 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 SW다. 해킹에 악용된 소프트웨어는 전자금융 및 공공부문 인증서인 ‘이니세이프 크로스웹 EX V3 3.3.2.40’ 이하 버전으로, 국내외 1000만대 이상의 기관과 업체, 개인 PC에 설치돼 있는 것으로 추정된다.
이 SW는 사용자가 홈페이지에 접속하면 이용자 PC에 자동으로 깔린다. 이 때문에 이 프로그램을 알게 모르게 쓰는 이용자들이 많다.
당국은 프로그램 개발사인 이니텍과 해당 취약점을 보완한 최신 버전을 개발, 긴급 업데이트에 들어갔다. 그러나 적잖은 이용자들이 이 프로그램이 PC에 깔려 있는지조차 모르는 경우가 많아 전체 보안 패치에 시간이 걸릴 수 있다는 우려가 나온다.
국정원과 KISA는 대국민 보안 권고문을 발표하고 “국민 여러분들의 신속한 금융보안인증 SW 보안 업데이트를 당부드린다”라고 밝혔다.
일단 이니세이프 프로그램을 인증서 관련 프로그램으로 쓰는 금융 서비스 회사들은 이니텍을 통해 이니세이프 크로스웹 EX V3 3.3.2.41로 교체해야 한다.
이미 프로그램이 깔린 PC 이용자들은 어떻게 보안패치를 받아야 할까. 그 프로그램을 받았던 금융기관이나 쇼핑몰에 접속하면 최신 업데이트 버전을 제공받을 수 있지만 어느 웹사이트에서 설치됐는지 모르는 경우가 많다.
이럴 경우 자신의 PC에서 해당 프로그램을 쓰고 있는지 확인하고 구형 버전(V3 3.3.2.40 이하) 일 경우 이를 삭제해야 한다.
해당 프로그램을 쓰고 있는지 확인하는 방법은 간단하다. [제어판]-[프로그램]-[프로그램 및 기능]을 차례로 열고 INISAFE CrossWeb EX V3 버전 숫자를 확인한다. 새 버전은 이용 중인 금융 사이트에 접속하거나 이니텍 홈페이지에 접속해 새 버전을 내려받으면 된다.
최상명 다크트레이서 이사는 “이니세이프를 최초로 깔았던 사이트에 접속해 버전 업데이트를 하지 않는 이상 계속 해킹 공격에 노출된 상태로 보면 된다"며 "방치할 경우 사이버 위협에 노출될 수 있다”라고 경고했다.