AD
[앵커]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
자세한 소식 취재기자 연결하겠습니다.
북한 해킹조직이 국내 보안업체에서 빼낸 전자인증서를 이용했다고요. 자세한 내용 전해 주시죠.
[기자]
오늘 내용은 보안 점검 차원에서 한번 눈여겨 보시면 좋겠습니다.
지난 3월이었죠, 북한이 우리 정부 주요 인사들을 대상으로 스마트폰 해킹을 시도했다고 국정원이 발표했습니다.
국정원은 당시 금융보안 업체에도 북한 해킹 조직이 침투해 인증서를 빼낸 사실을 확인했는데, 이번 합동수사로 그 과정이 상세히 확인됐습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서' 말하자면 프로그램의 '신분증'을 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 11일이었는데요, 서울시와 농촌진흥청을 포함해 10개 기관의 컴퓨터 19대에 악성 프로그램이 설치됐습니다.
이렇게 여러 대의 컴퓨터에 악성 프로그램을 옮겨 설치하는 과정에서 앞서 빼낸 국내 보안업체의 '신분증'을 악용한 겁니다.
다행히 며칠 뒤 백신업체가 이 악성프로그램을 발견해 구체적인 피해가 발생하진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
이 과정에서 합수단은 북한에 있는 것으로 확인된 IP주소에서 26차례 전산망에 접속한 사실을 확인했습니다.
또 악성프로그램이 정보 유출을 위해 북한 선전 매체인 '우리민족끼리' 사이트 가입자의 이메일 주소를 이용한 것도 드러났습니다.
특히 합수단은 북한 해커 조직이 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포한 만큼, 국내 주요 전산망에 침입해 사회 혼란을 시도한 사이버테러로 규정했습니다.
컴퓨터 사용하시는 분들은 어떤 프로그램을 설치할 때 가끔 경고창을 보시게 되죠.
'알 수 없는 게시자'가 제공한 파일이라면서 정말 설치할 건지 묻는 일종의 보안 경고입니다.
이런 보안 경고들을 무시하지 않고 보안프로그램을 활용해 보안상태를 수시로 점검할 필요가 있어 보입니다.
지금까지 서울중앙지검에서 YTN 최원석입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
자세한 소식 취재기자 연결하겠습니다.
북한 해킹조직이 국내 보안업체에서 빼낸 전자인증서를 이용했다고요. 자세한 내용 전해 주시죠.
[기자]
오늘 내용은 보안 점검 차원에서 한번 눈여겨 보시면 좋겠습니다.
지난 3월이었죠, 북한이 우리 정부 주요 인사들을 대상으로 스마트폰 해킹을 시도했다고 국정원이 발표했습니다.
국정원은 당시 금융보안 업체에도 북한 해킹 조직이 침투해 인증서를 빼낸 사실을 확인했는데, 이번 합동수사로 그 과정이 상세히 확인됐습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서' 말하자면 프로그램의 '신분증'을 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 11일이었는데요, 서울시와 농촌진흥청을 포함해 10개 기관의 컴퓨터 19대에 악성 프로그램이 설치됐습니다.
이렇게 여러 대의 컴퓨터에 악성 프로그램을 옮겨 설치하는 과정에서 앞서 빼낸 국내 보안업체의 '신분증'을 악용한 겁니다.
다행히 며칠 뒤 백신업체가 이 악성프로그램을 발견해 구체적인 피해가 발생하진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
이 과정에서 합수단은 북한에 있는 것으로 확인된 IP주소에서 26차례 전산망에 접속한 사실을 확인했습니다.
또 악성프로그램이 정보 유출을 위해 북한 선전 매체인 '우리민족끼리' 사이트 가입자의 이메일 주소를 이용한 것도 드러났습니다.
특히 합수단은 북한 해커 조직이 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포한 만큼, 국내 주요 전산망에 침입해 사회 혼란을 시도한 사이버테러로 규정했습니다.
컴퓨터 사용하시는 분들은 어떤 프로그램을 설치할 때 가끔 경고창을 보시게 되죠.
'알 수 없는 게시자'가 제공한 파일이라면서 정말 설치할 건지 묻는 일종의 보안 경고입니다.
이런 보안 경고들을 무시하지 않고 보안프로그램을 활용해 보안상태를 수시로 점검할 필요가 있어 보입니다.
지금까지 서울중앙지검에서 YTN 최원석입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]