한국인터넷진흥원(KISA, 원장 이원태)은 지난 30일 사용자들이 많은 금융보안인증 소프트웨어에서 해킹사고를 유발하는 보안취약점이 발견되어 해당 소프트웨어로  서비스를 제공하고 있는 기업·기관에게 보안패치를 신속히 적용할 것을 당부한다고 밝혔다.

해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 전자금융 사용자 인증 처리에 사용된다. 때문에 사용자가 많으며, 홈페이지에 접속하면 자동 설치 및 실행되는 형태기에 본인이 사용한다는 사실을 인지하지 못할 수 있다.

문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있다. 이를 예방하기 위해 사용자는 PC에서 취약점이 제거되는 방식으로 작동하는 서비스 기업의 보안패치를 신속히 적용해야한다.

KISA는 국정원, 경찰청과 협력해 조사 및 분석 후 해당 취약점을 확인하고, 제조사와 함께 보안패치에 대한 검증을 완료하여 배포했다. 보호나라 누리집을 통해 보안패치 적용 권고를 공지하였으며, 유관기관들과도 적극 협력하여 조속히 보안 패치 적용이 완료될 수 있도록 노력할 예정이다.

향후 발생할 수 있는 위협에 대한 예방을 위해 KISA는 금융보안을 포함한 다양한 소프트웨어 제조사 및 서비스 제공 기업들에게 취약점 악용에 따른 해킹 피해 등 위험성을 알릴 계획이다. 또한 기관에서 운영 중인 ‘보안취약점 신고포상제’ 참여를 권장하는 등 기업이 취약점을 발견하고 조치할 수 있도록 유도해 보안취약점으로 인한 리스크를 지속적으로 관리하겠다는 방침이다.

KISA 최광희 사이버침해대응본부장은 “금융보안인증 소프트웨어는 국내 대다수 국민이 사용하는 만큼 신속한 취약점 조치가 필요하며, 앞으로도 유관기관과의 적극적인 협력을 통해 취약점을 발굴하고 제거해 사이버 공격에 선제적으로 대응하겠다.”고 했다.