국가정보원 제공국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 ''MagicLine4NX'(매직라인)'의 취약점을 노려 기업·기관 50여 곳에 악성코드를 유포했다고 28일 밝혔다.
매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다.
이 프로그램은 한번 컴퓨터에 설치된 후 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 컴퓨터에서 자동 실행된다. 이로 인해 일단 보안 취약점이 노출되면 해커가 해킹 경로로 악용할 수 있게 된다고 국정원은 설명했다.
국정원은 해당 프로그램이 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있다며 "PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달라"고 당부했다.
국정원은 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)과 정보 유출 등 자세한 피해 내용을 조사하고 있으며, 민·관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다.