출처 : https://newsis.com/view/?id=NISX20230510_0002298314&cID=15001&pID=15000

근 북한 해커 조직이 은행과 공공기관 등에 접속할 때 설치해야 하는 금융 보안 프로그램을 공격한 것으로 확인되면서 금융당국이 대응에 나섰다.

전 금융권에 보안 프로그램을 패치하도록 전파하고 금융회사의 보안 업데이트 상황을 주 단위로 점검하고 있다.

11일 금융권에 따르면 북한 해커 조직 '라자루스'는 은행과 공공기관이 주로 사용하는 유명 금융 보안인증 프로그램인 '이니세이프'의 보안 취약점을 악용해 해킹을 시도했다.

인증 프로그램의 취약점을 통해 방문 수가 많은 사이트를 감염시킨 뒤 사용자가 접속할 때 200여 대의 컴퓨터에 악성코드를 심었다.

정보기관과 수사기관이 해킹 징후를 사전에 포착해 피해를 막았으나, 자칫 은행을 포함한 공공기관의 자료 유출 금전 탈취가 우려되는 상황이었다.

이에 금융당국은 한국인터넷진흥원(KISA)이 패치한 금융 보안인증 프로그램들을 각 금융사가 업데이트하도록 전파했다. 현재는 모든 금융사의 보안 패치가 완료된 상태다.