• 페이스북
  • 네이버블로그
  • 네이버포스트
주요뉴스
금융보안 모듈 이용한 북한發 사이버 공격 주의
금융보안 모듈 이용한 북한發 사이버 공격 주의
  • 최보영 기자
  • 승인 2016.11.29 17:01
  • 댓글 0
이 기사를 공유합니다

최근 최순실 게이트로 정국이 혼란한 가운데 북한에서 국내 금융보안 모듈을 이용한 악성코드를 유포하는 사이버 공격이 발생해 주의가 요구된다.

이에 따라 인터넷 금융 이용자들은 당분간 인터넷익스플로러(IE)와 액티브X 기능 사용을 중단하고 백신을 최신 상태로 업데이트해야 한다.

▲ 북한發 금융보안 모듈 악성코드가 유포되 사용자들의 주의가 요구되고 있다.

28일 사이버 보안 업계에 따르면, 북한 사이버 해커들이 국내 인터넷뱅킹 보안 모듈에 악성코드를 배포함에 따라 관계기관과 해당 기업은 보안 패치를 만드는 등 대응에 들어갔다.

이번 사이버 공격에는 올해 초 프로그램 배포시 신뢰를 증명하는 ‘디지털서명(코드사인)’을 해킹당한 I기업 제품이 이용됐다.

특히, 이번 공격은 과거 대형 사이버테러를 일으킨 조직이 주로 쓰던 수법으로, 실제 지난 2013년 언론과 금융사 전산장비를 파괴한 3·20 사이버테러 때도 금융보안 모듈이 이용됐었다.

사이버 공격은 인터넷뱅킹 보안 프로그램 액티브X 취약점을 이용해 특정 웹사이트 접속시 악성코드를 유포해당 보안 프로그램 인스톨 모듈 설정파일을 이용하는 것으로 나타났다.

유포한 악성코드는 3·20 사이버테러 때 쓰인 악성코드의 최신 변종으로 분석된다는게 전문가들의 의견이다.

이 같은 금융보안 모듈 악성코드 유포 외에도 최근 북한 해커들은 국정이 혼란스러운 틈을 타 무차별적으로 사이버 공격을 시도하고 있다.

얼마 전에는 ‘우려되는 대한민국’이란 한글파일에 악성코드를 심어 대북 관련 인사에게 보냈으며, ‘박근혜 사임이라는 CNN 기사’ 문서를 보내, 이를 열어볼 경우 북한 해커들에게 접수되도록 하기도 했다.

경찰은 “최근의 이슈를 소재로 한글 문서에 악성코드를 탑재해 이메일로 유포하는 것이 북한에서 가장 많이 사용하는 수법”이라며, “의심스러운 형태의 폰트파일이나 문서는 실행하지 말아야 한다”고 당부했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.