AD
[앵커]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
취재기자 연결하겠습니다. 최원석 기자!
자세한 내용 전해주시죠.
[기자]
지난 3월이었죠, 북한이 우리 정부 주요 인사들을 대상으로 스마트폰 해킹을 시도했다고 국정원이 발표했습니다.
국정원은 당시 금융정보보안업체에도 북한 해킹 조직이 침투해 인증서를 빼낸 사실을 확인했는데, 이번 합동수사로 그 과정이 상세히 드러났습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서', 말하자면 프로그램의 '신분증'을 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 11일이었습니다.
국세청과 국토교통부, 서울시청, 경기도청을 포함해 공기관 10곳의 컴퓨터 19대에 악성 프로그램이 설치됐습니다.
이렇게 여러 대의 컴퓨터에 악성 프로그램을 옮겨 설치하는 과정에서 앞서 빼낸 국내 보안업체의 '신분증'을 악용한 겁니다.
다행히 며칠 뒤 보안업체가 이 악성프로그램을 발견한 뒤 바로 정부기관을 통해 신고하고 삭제가 이뤄져 내부 정보가 유출되진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
이 과정에서 합수단은 지난해 11월 말부터 올해 1월 말 사이에 북한에 있는 것으로 확인된 IP주소가 금융정보보안업체 I사 서버에 26차례 접속한 사실을 확인했습니다
또 악성프로그램이 정보 유출을 위해 북한 선전 매체인 '우리민족끼리' 사이트 가입자의 이메일 주소를 이용한 것도 드러났습니다.
특히 합수단은 북한 해킹조직이 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포한 만큼, 국내 주요 전산망에 침입해 사회 혼란을 시도한 사이버테러로 규정했습니다.
컴퓨터 사용하시는 분들은 어떤 프로그램을 설치할 때 가끔 경고창을 보시게 되죠.
'알 수 없는 게시자'가 제공한 실행파일이라면서 정말 설치할 건지 묻는 일종의 보안 경고입니다.
이런 보안 경고를 무시하지 말고, 보안프로그램을 활용해 보안상태를 수시로 점검할 필요가 있어 보입니다.
대검찰청과 금융보안원은 이런 사이버 범죄 예방을 위해 업무협약을 체결해 대응 역량을 강화하기로 했습니다.
지금까지 서울중앙지검에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
취재기자 연결하겠습니다. 최원석 기자!
자세한 내용 전해주시죠.
[기자]
지난 3월이었죠, 북한이 우리 정부 주요 인사들을 대상으로 스마트폰 해킹을 시도했다고 국정원이 발표했습니다.
국정원은 당시 금융정보보안업체에도 북한 해킹 조직이 침투해 인증서를 빼낸 사실을 확인했는데, 이번 합동수사로 그 과정이 상세히 드러났습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서', 말하자면 프로그램의 '신분증'을 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 11일이었습니다.
국세청과 국토교통부, 서울시청, 경기도청을 포함해 공기관 10곳의 컴퓨터 19대에 악성 프로그램이 설치됐습니다.
이렇게 여러 대의 컴퓨터에 악성 프로그램을 옮겨 설치하는 과정에서 앞서 빼낸 국내 보안업체의 '신분증'을 악용한 겁니다.
다행히 며칠 뒤 보안업체가 이 악성프로그램을 발견한 뒤 바로 정부기관을 통해 신고하고 삭제가 이뤄져 내부 정보가 유출되진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
이 과정에서 합수단은 지난해 11월 말부터 올해 1월 말 사이에 북한에 있는 것으로 확인된 IP주소가 금융정보보안업체 I사 서버에 26차례 접속한 사실을 확인했습니다
또 악성프로그램이 정보 유출을 위해 북한 선전 매체인 '우리민족끼리' 사이트 가입자의 이메일 주소를 이용한 것도 드러났습니다.
특히 합수단은 북한 해킹조직이 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포한 만큼, 국내 주요 전산망에 침입해 사회 혼란을 시도한 사이버테러로 규정했습니다.
컴퓨터 사용하시는 분들은 어떤 프로그램을 설치할 때 가끔 경고창을 보시게 되죠.
'알 수 없는 게시자'가 제공한 실행파일이라면서 정말 설치할 건지 묻는 일종의 보안 경고입니다.
이런 보안 경고를 무시하지 말고, 보안프로그램을 활용해 보안상태를 수시로 점검할 필요가 있어 보입니다.
대검찰청과 금융보안원은 이런 사이버 범죄 예방을 위해 업무협약을 체결해 대응 역량을 강화하기로 했습니다.
지금까지 서울중앙지검에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]