국내 유명 금융보안인증 업체를 해킹하여 업체의 프로그램인 인 inisafe(이니세이프) 프로그램의 취약점을 파악하여 워터링홀 해킹 수법으로 특정 유명 언론사 홈페이지를 방문하면 악성코드에 감염이 되게 만들었다고 합니다.
국내에서 발생한 보안프로그램 해킹 문제
inisafe(이니세이프)는 우리가 인터넷 뱅킹 같은 전자금융서비스를 이용하기 위해서 필수로 설치해야 하는 프로그램 중 하나입니다. 하지만, 이 보안 프로그램 특정 버전이 ’라자루스’ 라는 북한 정찰총국 소속 해킹조직이 해킹을 하여 보안프로그램의 취약점을 파악하여 불법프로그램을 변조한 것으로 알려졌습니다.
라자루스가 사용한 워터링홀 해킹 수법은 어떤것인가?
워터링홀 이란 해킹 수법이란?
- 금융보안인증 프로그램 가운데 보안에 취약한 버전이 깔린 컴퓨터가 특정 언론사 사이트에 접속하면, 자동으로 악성코드가 설치되는 수법입니다.
국내 1,000만 여대가 PC 해킹 공격 위험에 노출된 것으로 평가
현재 파악된 피해기관 중 다수는 국내 기관 대상 악성 코드 감염 확인, 현재 총 61개 기관이라고 합니다. 언론사 8곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악되었습니다. 특히, 보안인증 S/W 업체의 국내 점유율(20 ~ 25%)을 감안했을 때, 국내 1,000만여 대 PC가 해킹 공격 위험에 노출된 것으로 평가되고 있습니다.
현재 파악된 악성코드감염에 에 대한 해결방법
IniSafe의 버전 끝자리가 40 이하라면 제거를 클릭해서 삭제를 한 뒤 이용 중인 금융사이트나 개발사 홈페이지에 직접 들어가서 최신 버전을 설치하면 해결 된다고 합니다.
라자루스 조직이 해킹한 것은 보안프로그램 특정 버전이다 보니, 최신버전으로 업데이트만 해도 일차원 적인 피해는 예방할 수가 있다고 합니다.
'이슈 모음 > 사회 이슈 모음' 카테고리의 다른 글
현재의 티스토리 상황을 보면 소탐대실(小貪大失)이란 사자성어가 생각 납니다. (0) | 2023.06.29 |
---|---|
애플에서 공개한 애플 비전 프로 정보(출시일, 가격) (0) | 2023.06.06 |
동서식품 맥심 모카 골드회수 제품확인 방법 (0) | 2023.04.04 |
카타르 월드컵 우루과이전 당일, 배달라이더 의 파업 (0) | 2022.11.24 |
WWDC2022 에서 공개된 M2칩 스펙 / M1 · M2맥북에어 스펙 비교 (0) | 2022.06.09 |