전체기사 최신뉴스 GAM
KYD 디데이
산업

속보

더보기

'北 소행 추정' 보안업체 해킹 의혹..금융권 주의보

기사입력 : 2016년02월22일 10:30

최종수정 : 2016년02월22일 10:29

해당 업체 "해킹, 단정 지을 수없다.." 검경에 수사 요청

[뉴스핌=이수호·이수경 기자] 국내 주요 금융기관 보안업체 I사가 북한 소행으로 추정되는 해킹을 당한 것으로 알려져 금융권에 비상대응령이 내려진 것으로 확인됐다. 다만 해당 업체는 해킹이 된 것인지 자사 제품을 도용한 것인지는 추가 조사를 해봐야 안다는 입장이다.

22일 보안업계에 따르면 금융보안원은 지난 16일, 보안업체 I사가 국내 주요 금융사에 공급하는 코드서명이 해킹된 것을 파악하고 피해 사례 조사에 나선 것으로 알려졌다.

보안업계 관계자는 "해당 회사가 공급하는 코드사인과 같은 형태의 악성코드가 발견됐고, 이에 금융권에 비상대응령이 내려진 것으로 알고 있다"고 설명했다. 이어 그는 "현재 검경에서 수사 중이고 해킹 주체가 북한인 지 여부를 확인 중인 것으로 안다"며 "금융결제 모듈이 털린 것이 이번이 처음이지만, 발 빠르게 대응해 피해 규모가 큰 것 같진 않다"고 덧붙였다.

코드사인은 프로그램 신뢰와 안정성을 입증하는 역할을 담당해 인터넷 상의 인감증명이라고 불린다. 코드사인이 해킹당할 경우 악의적인 목적을 가진 프로그램도 사용자가 신뢰할 수 있도록 정보를 변형한다. 악성 프로그램을 보안프로그램으로 오인해 깔게 되는 셈이다. 

                                                        <사진 = 한국인터넷진흥원>

다만 해당업체인 I사는 이번 악성프로그램이 자사가 배포한 제품이 아니라며 도용 의혹을 제기하고 있다. 더불어 고객사에도 패치프로그램이 전달돼 추가 피해는 없었다는 설명이다. 

I사 관계자는 "우리가 배포하지 않았는데 우리 제품 이름이 붙은 악성 코드가 안랩 모니터링 스크린에 나왔다"라며 "우리도 일차적으로 모니터링하고 있고 기존 인증서를 폐기하면서 재발급해드렸다"고 말했다.

이어 그는 "우리 이름의 짝퉁 프로그램이 도니까, 이것에 대해 유의하라는 공문을 금융기관 내부에서 안내했고 고객사들은 미리 15일 통보받은 이후, 연락해서 대처하고 있다"고 설명했다. 

실제 안티 소프트웨어 업체들은 이번 해킹 사건이 알려진 이후 업계가 최신 패치 업데이트를 배포해 추가 피해없이, 대응이 완료된 상태다.

업계 관계자는 "디지털서명 보안 취약점을 해결하는 패치가 배포되기 전에 이 취약점을 악용하는 '제로데이(Zero Day)' 공격이 예상되는데 해당 업체는 즉시 패치를 발표했으나, 최신 버전의 패치로 업데이트하지 않은 컴퓨터는 여전히 해당 보안 취약점에 노출돼 있어 보안 피해가 늘어날 것으로 예상된다"고 설명했다.

정부 측의 KISA 관계자 역시 "검찰 수사가 진행 중이며 공조 수사를 지원하는 단계다"고 말했다. 

 

[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)

[뉴스핌 베스트 기사]

사진
온열질환 사망자 전년 대비 2배 증가 [서울=뉴스핌] 조민교 기자 = 찜통더위가 이어지면서 올여름 온열질환자 수가 작년 대비 급증했다. 온열질환 추정 사망자는 최근 2명이 추가돼 현재까지 7명으로 집계됐다. 7일 질병관리청의 온열질환 응급실감시체계 신고 현황에 따르면 지난 6일 59명이 온열질환으로 응급실에 내원했다. 이중 2명은 온열질환으로 인해 사망했다. 질병청이 지난 5월 15일부터 전국 의료기관 517곳 응급실을 대상으로 온열질환 감시체계를 가동한 이래 전날까지 누적 온열질환자는 모두 875명이다. [서울=뉴스핌] 김학선 기자 = 서울 전역에 올해 첫 폭염주의보가 발효된 30일 오후 서울 성동구 마장역 인근에서 시민들이 무더위에 힘겨워하고 있다. 2025.06.30 yooksa@newspim.com 지난해 같은 기간(5월 20일~7월 6일)과 비교하면 온열질환자는 469명에서 859명으로 83.2% 증가했다. 올해 온열질환 추정 사망자는 모두 7명으로, 작년 같은 기간(3명)과 비교해 2배 이상 늘어났다. 현재까지 발생한 온열질환자의 76.5%는 남성이었으며 여성은 23.5%였다. 연령별로는 60대가 19.5%로 가장 많았으며 이어 50대, 40대, 30대, 80세 이상, 70대, 20대 순이었다. 65세 이상 고령층이 전체 온열질환자의 33.3%를 차지했다. 직업별로는 단순 노무 종사자(21.0%), 무직(12.0%), 농림어업 숙련 종사자(10.4%)가 많았다. 발생 시간을 보면 오후 4~5시(12.2%), 오후 3~4시(11.5%), 오후 1~2시(9.5%), 오전 10~11시 (9.0%) 등으로 나타났다. 실외 발생이 81.4%였으며 작업장 25.6%, 논밭 16.6%, 길가 14.1% 등이었다. 온열질환은 열로 인해 발생하는 급성질환으로 통상 두통, 어지러움, 근육경련, 피로감 등의 증상을 동반한다. 제때 조치하지 않으면 의식 저하가 나타나면서 자칫 생명이 위태로울 수도 있다. 흔히 일사병으로 불리는 열탈진과 열사병이 대표적이다. 평소 온열질환을 예방하려면 한낮에는 가급적 외출과 야외활동을 삼가고, 갈증을 느끼지 않더라도 물을 자주 마시면서 체내 수분을 적절히 공급해 주는 게 좋다. mkyo@newspim.com 2025-07-07 20:26
사진
삼성전자, 2Q 영업익 56% 뒷걸음 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 전년 동기 대비 절반 이상 하락한 2분기 잠정 영업 실적을 내놨다. 삼성전자가 8일 올해 2분기 잠정 실적을 공시하고 매출 74조원, 영업이익은 4조6000억원을 달성했다고 밝혔다. 전 분기 보다 매출은 6.5%, 영업이익은 31% 줄었다. 작년 동기 대비 매출은 비슷했지만, 영업이익은 56% 가까이 내려앉았다. 서울 서초구 삼성전자 서초사옥 전경 [사진=뉴스핌DB] 이번 잠정치는 한국채택 국제회계기준(IFRS)에 따라 추정한 수치다. 결산을 마치기 전 투자자들의 편의를 위해 먼저 공개한 것이다. 삼성전자는 2009년 7월 국내 기업 처음으로 분기 실적 예상치를 내놨다. 2010년 IFRS를 먼저 적용해 글로벌 기준에 맞춘 정보 제공을 이어가며 투자자들이 보다 정확히 실적을 가늠하고 기업 가치를 판단할 수 있도록 하고 있다. 삼성전자는 이번에도 주주와 소통을 꾀한다. 실적발표 콘퍼런스콜에서 사전에 받은 질문을 중심으로 관심 높은 사안에 답할 계획이다. syu@newspim.com 2025-07-08 07:52
안다쇼핑
Top으로 이동