AD
[앵커]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
취재기자 연결하겠습니다. 최원석 기자!
자세한 내용 전해주시죠.
[기자]
지난 3월 국정원은 금융정보보안업체에도 북한 해킹 조직이 침투한 사실을 확인했는데, 몇 달에 걸친 정부기관 합동수사로 그 과정이 상세히 드러났습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서' 를 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 악성프로그램이 퍼지면서 국세청과 국토교통부, 서울시청을 포함해 공기관 10곳의 컴퓨터 19대에 악성 프로그램이 설치되어 있었습니다.
해킹 조직이 여러 대의 컴퓨터에 악성 프로그램을 설치하는 과정에서 앞서 빼낸 보안업체의 '인증서'를 악용한 겁니다.
다행히 악성 코드가 삭제가 이뤄져 내부 정보가 유출되진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
[앵커]
북한의 소행이라는 것은 어떻게 확인한 건가요?
[기자]
합수단은 지난해 11월 말부터 올해 1월 말 사이에 북한에 있는 것으로 확인된 IP주소가 금융정보보안업체 I사 서버에 26차례 접속한 기록을 확인했습니다.
이때 해킹 조직은 서버에 침투해 이 회사의 전자인증서를 유출했고, 이를 악성프로그램에 덧붙인 뒤 북한 선전 매체인 '우리민족끼리' 사이트 가입자 이메일로 퍼뜨렸습니다.
국내 대표적인 금융보안업체의 '프로그램'으로 위장했기 때문에 공기관 컴퓨터 사용자들이 악성 프로그램을 안전한 것으로 착각하고 위험성을 인식하지 못했습니다.
합수단은 북한 해킹조직이 이처럼 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포에 악용한 만큼, 사회 혼란을 일으키려 한 사이버테러 시도로 규정했습니다.
이번 합동수사에는 대검찰청을 비롯한 수사기관뿐만 아니라 금융당국의 보안전문가들이 대거 참여했습니다.
검찰은 이런 사이버 범죄 예방을 위해 금융보안원과 업무협약을 체결해 사이버테러 대응 역량을 강화하기로 했습니다.
지금까지 서울중앙지검에서 전해드렸습니다.
최원석 [choiws8888@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 3월 북한이 악성코드를 이용해 정부 주요 인사를 포함한 사람들의 스마트폰을 해킹했었죠.
비슷한 시기 국내 대표적인 금융정보보안업체도 해킹을 당했는데, 북한으로 추정되는 해킹 조직이 전자인증서를 빼내 악성 프로그램을 유포한 것으로 확인됐습니다.
취재기자 연결하겠습니다. 최원석 기자!
자세한 내용 전해주시죠.
[기자]
지난 3월 국정원은 금융정보보안업체에도 북한 해킹 조직이 침투한 사실을 확인했는데, 몇 달에 걸친 정부기관 합동수사로 그 과정이 상세히 드러났습니다.
일단 이번 해킹 과정은 국내 대표적인 금융보안업체의 내부 전산망이 뚫리면서 시작됐습니다.
해커는 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심었고, 이를 원격 조종하는 서버를 통해 이 회사의 '전자인증서' 를 빼냈습니다.
이후 공격은 공기관을 포함해 120여 개 홈페이지를 운영하는 서버로 이어졌습니다.
지난 2월 악성프로그램이 퍼지면서 국세청과 국토교통부, 서울시청을 포함해 공기관 10곳의 컴퓨터 19대에 악성 프로그램이 설치되어 있었습니다.
해킹 조직이 여러 대의 컴퓨터에 악성 프로그램을 설치하는 과정에서 앞서 빼낸 보안업체의 '인증서'를 악용한 겁니다.
다행히 악성 코드가 삭제가 이뤄져 내부 정보가 유출되진 않았습니다만, 자칫하면 공기관이 가진 정보들이 빠져나갈 수도 있는 공격이었습니다.
[앵커]
북한의 소행이라는 것은 어떻게 확인한 건가요?
[기자]
합수단은 지난해 11월 말부터 올해 1월 말 사이에 북한에 있는 것으로 확인된 IP주소가 금융정보보안업체 I사 서버에 26차례 접속한 기록을 확인했습니다.
이때 해킹 조직은 서버에 침투해 이 회사의 전자인증서를 유출했고, 이를 악성프로그램에 덧붙인 뒤 북한 선전 매체인 '우리민족끼리' 사이트 가입자 이메일로 퍼뜨렸습니다.
국내 대표적인 금융보안업체의 '프로그램'으로 위장했기 때문에 공기관 컴퓨터 사용자들이 악성 프로그램을 안전한 것으로 착각하고 위험성을 인식하지 못했습니다.
합수단은 북한 해킹조직이 이처럼 신뢰도 높은 보안업체의 '전자인증서'를 자신들의 악성프로그램 유포에 악용한 만큼, 사회 혼란을 일으키려 한 사이버테러 시도로 규정했습니다.
이번 합동수사에는 대검찰청을 비롯한 수사기관뿐만 아니라 금융당국의 보안전문가들이 대거 참여했습니다.
검찰은 이런 사이버 범죄 예방을 위해 금융보안원과 업무협약을 체결해 사이버테러 대응 역량을 강화하기로 했습니다.
지금까지 서울중앙지검에서 전해드렸습니다.
최원석 [choiws8888@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]