AD
[앵커]
올해 초 발생한 금융보안업체의 해킹사건은 역시 북한의 소행인 것으로 결론 내려졌습니다.
검찰은 북한 해킹 조직이 보안업체의 인증서를 탈취해 악성 프로그램을 유포했다고 설명했습니다.
최원석 기자입니다.
[기자]
북한 해킹조직이 노린 1차 목표는 국내 대표적 금융정보보안업체의 내부 전산망이었습니다.
해커들은 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심어 먼저 이 회사의 '전자인증서'를 빼냈습니다.
이렇게 얻은 전자인증서로 위조된 코드서명이 사용된 악성 프로그램을 만들어 10여 개 기관에 유포했습니다.
코드서명이란 인터넷에서 프로그램을 내려받아 설치할 때 프로그램이 위·변조되지 않았음을 확인하는 보안장치입니다.
이런 코드서명이 위조됐기 때문에 악성 프로그램을 걸러내는 각종 보안프로그램이 제 기능을 하지 못하고 속수무책으로 뚫린 겁니다.
결국, 악성 프로그램은 국토교통부와 국세청, 서울시청 등 공공기관 10여 곳의 컴퓨터 19대를 감염시켰습니다.
개인정보범죄 정부합동수사단은 이번 해킹사건이 북한에 의한 사이버 테러로 판단했습니다.
북한에 있는 IP주소가 26차례나 금융정보보안업체 서버에 접속했고, 해킹 과정에서 북한의 인터넷 선전 매체 전자우편이 사용됐기 때문입니다.
[손영배 검사 / 개인정보범죄 정부합동수사단장 : 공신력을 악용해, 정보 탈취 등 해킹에 필요한 악성 프로그램을 유포하기 위해 전자인증서를 빼낸 뒤 이를 이용해 주요 전산망 마비와 같은 사회 혼란을 의도한 것으로 보입니다.]
검찰은 사이버 테러 예방을 위해 금융보안원과 업무협약을 체결하고 공동대응하기로 했습니다.
합수단은 이번 해킹 공격에서 악성 프로그램을 미리 발견하고 공격에 사용된 코드서명을 모두 폐기해, 공공기관 정보 유출 같은 추가피해는 발생하지 않았다고 설명했습니다.
YTN 최원석입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
올해 초 발생한 금융보안업체의 해킹사건은 역시 북한의 소행인 것으로 결론 내려졌습니다.
검찰은 북한 해킹 조직이 보안업체의 인증서를 탈취해 악성 프로그램을 유포했다고 설명했습니다.
최원석 기자입니다.
[기자]
북한 해킹조직이 노린 1차 목표는 국내 대표적 금융정보보안업체의 내부 전산망이었습니다.
해커들은 이 회사 직원 컴퓨터에 침투한 뒤 악성 프로그램을 심어 먼저 이 회사의 '전자인증서'를 빼냈습니다.
이렇게 얻은 전자인증서로 위조된 코드서명이 사용된 악성 프로그램을 만들어 10여 개 기관에 유포했습니다.
코드서명이란 인터넷에서 프로그램을 내려받아 설치할 때 프로그램이 위·변조되지 않았음을 확인하는 보안장치입니다.
이런 코드서명이 위조됐기 때문에 악성 프로그램을 걸러내는 각종 보안프로그램이 제 기능을 하지 못하고 속수무책으로 뚫린 겁니다.
결국, 악성 프로그램은 국토교통부와 국세청, 서울시청 등 공공기관 10여 곳의 컴퓨터 19대를 감염시켰습니다.
개인정보범죄 정부합동수사단은 이번 해킹사건이 북한에 의한 사이버 테러로 판단했습니다.
북한에 있는 IP주소가 26차례나 금융정보보안업체 서버에 접속했고, 해킹 과정에서 북한의 인터넷 선전 매체 전자우편이 사용됐기 때문입니다.
[손영배 검사 / 개인정보범죄 정부합동수사단장 : 공신력을 악용해, 정보 탈취 등 해킹에 필요한 악성 프로그램을 유포하기 위해 전자인증서를 빼낸 뒤 이를 이용해 주요 전산망 마비와 같은 사회 혼란을 의도한 것으로 보입니다.]
검찰은 사이버 테러 예방을 위해 금융보안원과 업무협약을 체결하고 공동대응하기로 했습니다.
합수단은 이번 해킹 공격에서 악성 프로그램을 미리 발견하고 공격에 사용된 코드서명을 모두 폐기해, 공공기관 정보 유출 같은 추가피해는 발생하지 않았다고 설명했습니다.
YTN 최원석입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]