국가정보원은 해커들이 국내 보안인증 소프트웨어(SW)의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다며 신속하게 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.

해당 소프트웨어는 보안업체 드림시큐리티가 개발한 ‘MagicLine4NX(매직라인)’이다. 이 SW는 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 PC에 설치된다.

이 SW는 한번 PC에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 악용할 수 있게 된다.

국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 해커들이 MagicLine4NX 취약점을 악용해 왔으며 현재까지 공공기관, 방산, IT, 언론사 등 50여개 기관의 PC가 악성코드에 감염된 것을 확인했다. 감염 PC 내 정보유출 등 세부 피해 내용은 추가 조사 중이다.

국정원 관계자는 “민관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”며 “무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트해 줄 것”을 당부했다.