북한 정부와 연계된 해킹 조직이 국내 유명 금융보안인증 소프트웨어와 언론사 홈페이지 등을 해킹한 사실을 경찰이 확인했습니다.

경찰청은 지난해 11월부터 수사해온 금융보안인증 소프트웨어 해킹 사건을 수사한 결과, 북한 정찰 총국이 배후인 것으로 알려진 해킹 조직 '라자루스 그룹'의 소행인 것으로 확인했다고 오늘 밝혔습니다.

경찰에 따르면 이들은 지난 2021년 4월 국내 유명 보안인증 업체를 해킹해 소프트웨어 취약점을 찾아낸 뒤, 장기간 사이버 공격을 준비해온 곳으로 드러났습니다.

이후 이 업체가 만든 보안인증 소프트웨어의 사용자가 국내 8개 언론사 홈페이지를 포함한 특정 웹사이트에 접속할 경우 악성코드가 설치되도록 해 61개 기관의 PC 207대를 해킹했습니다.

경찰은 "아직 정보나 금전을 빼앗긴 사례가 확인되지는 않았다"면서도 "내부시스템이 장악되면 언제든 원하는 자료를 탈취할 수 있고, 디도스 공격에 활용될 수도 있는 만큼 보안 업데이트를 해달라"고 말했습니다.

이 보안인증 소프트웨어의 사용자는 1,000만 명 이상으로, 취약점을 개선한 보안 업데이트가 공개됐지만 사용자 중 20%가량은 아직 업데이트를 하지 않은 것으로 알려졌습니다.