북한의 국내 인터넷뱅킹 보안업체 전산망 해킹과 관련해 금융당국이 해당 업체의 공인인증서를 폐기하고 전체 금융기관에 가이드라인을 배포하는 등 대응에 나섰습니다.
8일 국가정보원은 인터넷뱅킹, 인터넷 카드 결제 등에 사용하는 국내 보안 소프트웨어 제작사의 내부 전산망에 북한 해킹조직이 침투해 전산망을 장악한 것으로 확인됐다고 밝혔습니다. 이 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 유출된 것으로 확인됐습니다.
이와 관련해 금융위원회와 금융감독원, 금융보안원은 해당 업체의 유출된 인증서를 모두 폐기하고 새 인증서로 교체하도록 조치했습니다.
국정원 발표에 앞서 지난주 금융보안원은 해당 보안업체 인증서가 악성코드 위험에 노출됐다는 사실을 알아내고 이를 금융위에 보고한 후 점검 가이드라인을 만들기 시작했습니다.
금융보안원 관계자는 “보안 프로그램이 주기적으로 업데이트되는데 이 프로그램이 해커들 손에 넘어가면 악성코드를 보안업체 프로그램으로 위장해 배포하게 되는 것”이라고 설명했습니다.
금융당국은 전체 금융기관에 관련 내용을 공지하고 악성코드가 이미 퍼졌을 수도 있는 점을 감안해 점검 가이드라인을 배포하고 자체적으로 점검하도록 했습니다. 금융기관들은 오는 25일까지 점검 결과를 금융보안원에 통지해야 합니다.
관련뉴스
