금융·공공기관 코드서명 해킹.."새 버전 배포 완료"

해킹 확인후 긴급 조치..3·20 사이버테러 방식과 유사, 북한 소행 가능성

[머니투데이 김진형 기자] [해킹 확인후 긴급 조치...3·20 사이버테러 방식과 유사, 북한 소행 가능성]

국내 금융기관들이 사용하고 있는 국내 보안업체의 최신 코드서명이 해킹됐던 것으로 확인됐다. 2013년 3·20 전산 대란 때와 유사한 방식이어서 북한의 공격 가능성이 제기된다.

21일 금융권에 따르면 금융보안원은 최근 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 최신 코드서명이 해킹된 것을 발견하고 긴급조치를 완료했다.

'코드서명'은 각종 프로그램을 사용자의 PC에 설치하기 전에 해당 제품이 안전하고 신뢰할 수 있다는 것을 공인된 인증기관이 확인해 주는 역할을 한다. 코드서명이 해킹되면 사용자들은 악성코드에 감염된 프로그램을 아무 의심없이 다운받게 돼 각종 보안 위험에 노출될 수 있다.

금감원 관계자는 "금융보안원이 코드서명이 악성코드에 감염됐을 징후를 발견해 감염된 인증서를 모두 폐기하고 새로운 버전의 코드서명의 배포를 완료했다"고 말했다.

그는 이어 "현재까지 이로 인한 피해사례는 발견되지 않았다"면서도 "만일의 사태에 대비해 만반의 대비를 하고 있다"고 덧붙였다.

보안업체의 코드서명을 해킹해 악성코드를 심는 방식은 2013년 금융사와 방송사의 전산망을 마비시켰던 3·20 사이버테러 방식과 유사하다는 점에서 북한의 소행일 가능성도 제기된다.

금융권은 이미 지난 1월부터 북한의 사이버테러에 대비해 24시간 감시 태세를 지속하고 있다.

김진형 기자 jhkim@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>