국정원과 경찰청ㆍ한국인터넷진흥원(KISA)ㆍ국가보안기술연구소는 작년 말 북한이 국내 유명 금융보안인증서 업체(A社)의 S/W 취약점을 악용하여 국가ㆍ공공기관 및 방산ㆍ바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인하여, 국정원에서 30일 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 S/W 보안 업데이트를 당부드린다”고 밝혔습니다.
🎙 국정원, 북한의 금융보안인증 S/W 취약점 악용 해킹공격 관련 對국민 보안권고
공인인증서는 주민등록증이나 인감 날인 등을 대신해 인터넷상에서 본인 신원을 확인할 수 있도록 제정된 증명서로, 1999년 개발되었습니다. 그러나 공인인증서를 사용하려면 액티브 엑스(X)나 키보드 보안 프로그램 등 실행파일을 필수로 설치해야 했기때문에 스마트폰이나 PC 등 다양한 기기에서 활용하기 어려웠었고 2020년 12월 10일, 과학기술정보통신부에 따르면 전자서명법 개정안이 시행되면서 정부가 공인인증서에 부여하던 우월적 지위가 폐지되어 공인인증서는 공동인증서로 이름을 바꿔 민간업체의 전자서명 서비스와 경쟁하게 되었습니다.
🎙 '공동'인증서…'공인'인증서 21년만 역사 속으로 / 연합뉴스
일부 인증서의 경우 여전히 보안 프로그램 등 실행파일을 필수로 설치해야 했고 취약점이 존재하여 해킹으로 이어진 것으로 보여집니다. 국정원 등에 따르면, 해킹에 악용된 A社 S/W는 전자금융 및 공공부문 인증서 관련 프로그램으로서, 국내외 1,000만대 이상의 기관ㆍ업체ㆍ개인 PC에 설치되어 있는 것으로 추정된다고 합니다. 인증서 관련 프로그램을 사용하고 계신경우 보안 프로그램을 최신 버전으로 신속하게 업데이트 부탁드립니다.
🎙 "북, 보안인증 허점 노려 해킹…소프트웨어 업데이트해야" / SBS 뉴스
사실 오래전 부터 필수보안프로그램들에 대해서 취약점에 대한 많은 이야기가 있었왔었죠. 공동인증서 중에 더욱 편리하고 보안에 문제없는 것을 선택하여 사용할 때입니다.
2
