[뉴스핌=이수호·이수경 기자] 국내 주요 금융기관 보안업체 I사가 북한 소행으로 추정되는 해킹을 당한 것으로 알려져 금융권에 비상대응령이 내려진 것으로 확인됐다. 다만 해당 업체는 해킹이 된 것인지 자사 제품을 도용한 것인지는 추가 조사를 해봐야 안다는 입장이다.

22일 보안업계에 따르면 금융보안원은 지난 16일, 보안업체 I사가 국내 주요 금융사에 공급하는 코드서명이 해킹된 것을 파악하고 피해 사례 조사에 나선 것으로 알려졌다.

보안업계 관계자는 "해당 회사가 공급하는 코드사인과 같은 형태의 악성코드가 발견됐고, 이에 금융권에 비상대응령이 내려진 것으로 알고 있다"고 설명했다. 이어 그는 "현재 검경에서 수사 중이고 해킹 주체가 북한인 지 여부를 확인 중인 것으로 안다"며 "금융결제 모듈이 털린 것이 이번이 처음이지만, 발 빠르게 대응해 피해 규모가 큰 것 같진 않다"고 덧붙였다.

코드사인은 프로그램 신뢰와 안정성을 입증하는 역할을 담당해 인터넷 상의 인감증명이라고 불린다. 코드사인이 해킹당할 경우 악의적인 목적을 가진 프로그램도 사용자가 신뢰할 수 있도록 정보를 변형한다. 악성 프로그램을 보안프로그램으로 오인해 깔게 되는 셈이다. 

다만 해당업체인 I사는 이번 악성프로그램이 자사가 배포한 제품이 아니라며 도용 의혹을 제기하고 있다. 더불어 고객사에도 패치프로그램이 전달돼 추가 피해는 없었다는 설명이다. 

I사 관계자는 "우리가 배포하지 않았는데 우리 제품 이름이 붙은 악성 코드가 안랩 모니터링 스크린에 나왔다"라며 "우리도 일차적으로 모니터링하고 있고 기존 인증서를 폐기하면서 재발급해드렸다"고 말했다.

이어 그는 "우리 이름의 짝퉁 프로그램이 도니까, 이것에 대해 유의하라는 공문을 금융기관 내부에서 안내했고 고객사들은 미리 15일 통보받은 이후, 연락해서 대처하고 있다"고 설명했다. 

실제 안티 소프트웨어 업체들은 이번 해킹 사건이 알려진 이후 업계가 최신 패치 업데이트를 배포해 추가 피해없이, 대응이 완료된 상태다.

업계 관계자는 "디지털서명 보안 취약점을 해결하는 패치가 배포되기 전에 이 취약점을 악용하는 '제로데이(Zero Day)' 공격이 예상되는데 해당 업체는 즉시 패치를 발표했으나, 최신 버전의 패치로 업데이트하지 않은 컴퓨터는 여전히 해당 보안 취약점에 노출돼 있어 보안 피해가 늘어날 것으로 예상된다"고 설명했다.

정부 측의 KISA 관계자 역시 "검찰 수사가 진행 중이며 공조 수사를 지원하는 단계다"고 말했다. 

[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)