국정원, '보안인증SW 취약점' 악용 北해킹 공격 확산 경고

​

공공기관·방산업체 등 50여개 기관 PC 악성코드 감염

국정원, 소프트웨어 업데이트 및 삭제 권고

​

공공기관 및 금융기관 홈페이지에 접속할 때 본인인증을 위해 설치되는 소프트웨어 '매직라인(MagicLine4NX)'이 북한 정찰총국의 해킹 대상이 돼 악성코드 유포 경로로 악용되고 있다.

​

국가정보원(원장 김규현)은 28일 "북한 정찰총국이 국내 유명 보안인증 소프트웨어의 보안 취약점을 악용해 해킹 공격을 지속적으로 시도하고 있다"며 해당 소프트웨어를 신속하게 업데이트하거나 삭제할 것을 권고했다.

​

국정원이 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)과 함께 조사한 결과에 따르면, 북한 정찰총국은 2022년 말부터 '매직라인' 소프트웨어의 취약점을 악용해 왔다고 한다. 또 현재까지 공공기관, 방산, IT, 언론사 등 50여개 기관의 PC가 악성코드에 감염된 것으로 확인됐다. 국정원은 감염된 PC 내 정보유출 등 세부 피해 내용을 추가 조사하고 있다.

​

인용출처 : 국정원, '보안인증SW 취약점' 악용 北해킹 공격 확산 경고 (lawtimes.co.kr)

​

​

※ MagicLine4NX 악성코드 삭제 방법

​1. 윈도우의 제어판을 클릭한다.

2. 프로그램 기능 및 실행 메뉴얼을 클릭한다.

3. MagicLine4NX 조회하여 제거 및 삭제를 한다. ​

자세한 것은 자료를 첨부하였으니 참조하시기 바랍니다.