국가정보원이 공동인증서 보안인증 소프트웨어(SW)인 ‘MagicLine4NX’(매직라인)가 북한 정찰총국의 해킹 공격에 지속적으로 이용되고 있어 긴급 삭제 조치를 취한다고 7일 밝혔다.
매직라인은 드림시큐리티가 제작한 SW다. 공공기관과 금융회사, 언론사 홈페이지 등에 공동인증서를 활용해 로그인할 때 PC에 설치된다. 한번 PC에 설치된 후에는 사용자가 별도로 업데이트하거나 삭제하지 않으면 반복적으로 자동 실행된다.
국정원은 옛날 버전(1.0.0.26 이하) 매직라인을 사용 중인 50개 기관이 해킹된 것으로 파악하고 있다. 최신 버전 매직라인을 사용하지 않는 사용자가 해킹된 홈페이지에 방문하면 악성 스크립트가 자동 실행되며 데이터 유출 등의 피해가 발생한다.
국정원은 매직라인 해킹 공격 상황을 지난 6월 탐지하고 SW 업데이트 및 삭제를 당부했다. 과학기술정보통신부, 안랩 등과 합동으로 옛날 버전 매직라인이 자동으로 탐지 및 삭제되도록 조치했다. 국정원 관계자는 “안랩 등의 백신을 사용 중인 기업에선 자동으로 삭제되지만 일반 사용자는 직접 제거해야 한다”고 설명했다.
김진원 기자 jin1@hankyung.com