국정원과 경찰청ㆍ한국인터넷진흥원(KISA)ㆍ국가보안기술연구소는 작년 말 북한이 국내 유명 금융보안인증서 업체(A社)의 S/W 취약점을 악용하여 국가ㆍ공공기관 및 방산ㆍ바이오업체 등 국내외 주요기관 60여곳의 PC 210여대를 해킹한 사실을 확인하여, 국정원에서 30일 “대규모 피해 확산 방지를 위해 관계기관과 합동으로 관련 사실을 공개하는 것”이라며 “국민 여러분들의 신속한 금융보안인증 S/W 보안 업데이트를 당부드린다”고 밝혔습니다. 🎙 국정원, 북한의 금융보안인증 S/W 취약점 악용 해킹공격 관련 對국민 보안권고
https://www.nis.go.kr:4016/resources/synap/skin/doc.html?fn=NIS_FILE_1680150531653
공인인증서는 주민등록증이나 인감 날인 등을 대신해 인터넷상에서 본인 신원을 확인할 수 있도록 제정된 증명서로, 1999년 개발되었습니다. 그러나 공인인증서를 사용하려면 액티브 엑스(X)나 키보드 보안 프로그램 등 실행파일을 필수로 설치해야 했기때문에 스마트폰이나 PC 등 다양한 기기에서 활용하기 어려웠었고 2020년 12월 10일, 과학기술정보통신부에 따르면 전자서명법 개정안이 시행되면서 정부가 공인인증서에 부여하던 우월적 지위가 폐지되어 공인인증서는 공동인증서로 이름을 바꿔 민간업체의 전자서명 서비스와 경쟁하게 되었습니다.
🎙 '공동'인증서…'공인'인증서 21년만 역사 속으로 / 연합뉴스
Document Viewer
https://www.nis.go.kr:4016/
https://www.yna.co.kr/view/AKR20201209167300017
일부 인증서의 경우 여전히 보안 프로그램 등 실행파일을 필수로 설치해야 했고 취약점이 존재하여 해킹으로 이어진 것으로 보여집니다. 국정원 등에 따르면, 해킹에 악용된 A社 S/W는 전자금융 및 공공부문 인증서 관련 프로그램으로서, 국내외 1,000만대 이상의 기관ㆍ업체ㆍ개인 PC에 설치되어 있는 것으로 추정된다고 합니다. 인증서 관련 프로그램을 사용하고 계신경우 보안 프로그램을 최신 버전으로 신속하게 업데이트 부탁드립니다.
🎙 "북, 보안인증 허점 노려 해킹…소프트웨어 업데이트해야" / SBS 뉴스
오늘부터 '공동'인증서…'공인'인증서 21년만 역사 속으로 | 연합뉴스
(서울=연합뉴스) 정윤주 기자 = 정부가 공인인증서에 부여하던 우월적 지위가 폐지되면서 10일부터는 공인인증서도 민간인증서와 함께 전자서명 경쟁...
https://www.yna.co.kr/
https://news.sbs.co.kr/news/endPage.do?news_id=N1007135976&plink=ORI&cooper=NAVER&plink=COPYPASTE&cooper=SBSNEWSEND
사실 오래전 부터 필수보안프로그램들에 대해서 취약점에 대한 많은 이야기가 있었왔었죠. 공동인증서 중에 더욱 편리하고 보안에 문제없는 것을 선택하여 사용할 때입니다.
"북, 보안인증 허점 노려 해킹…소프트웨어 업데이트해야"
지난해 말 북한이 국내외 주요 기관의 PC를 해킹한 사실이 드러났습니다. 금융보안인증서의 취약점을 악용한 건데 국정원이 대응에 나섰습니다. 조윤하 기자가 취재했습니다.
https://news.sbs.co.kr/
https://github.com/alanleedev/KoreaSecurityApps/blob/main/02_ipinside_lws_agent.md
Rate limit · GitHub
https://github.com/
