国内知名金融安全认证证书“S/W 安全”被攻破
朝鲜黑客入侵多家公共机构及防务、生物企业电脑
国家情报院:“担心追加受害…敦促尽快进行安全更新”
朝鲜利用用于互联网银行的金融安全认证软件(S/W)中的安全漏洞,对个人电脑实施黑客入侵或传播恶意代码等发起攻击,结果被国家情报院查获。情报当局通过向全国发布安全建议公开了上述事实,并着手防止追加损失。
国家情报院于30日表示,与警察厅、韩国互联网振兴院(KISA)、国家安保技术研究所等相关机构联合确认,去年年底朝鲜利用国内某知名金融安全认证书企业A公司的软件漏洞,入侵了国家及公共机构、防务产业和生物企业等国内外主要机构60余处的约210台个人电脑。
国家情报院相关人士说明称:“为防止事态演变为大规模损失,我们与相关机构联合公开了查获的有关事实”,并表示“恳请广大国民尽快对金融安全认证软件进行安全更新”。
据国家情报院介绍,被用于黑客攻击的国内知名金融安全认证书企业A公司的软件,是应用于电子金融及公共部门认证书的相关程序,据推测安装在国内外机构、企业和个人的个人电脑上超过1000万台。国家情报院在去年年底察觉到朝鲜的攻击后,于今年1月启动紧急应对,随后完成了对相关恶意代码运行原理等的详细分析。在此基础上,国家情报院与A公司协作,进行了实际攻防演示,并已完成安全补丁的开发。
国家情报院相关人士表示:“目前正面向正在使用该程序的公共和金融机构,与相关机构一道实施安全补丁”,并再次呼吁称:“也请广大国民尽快将安全程序更新至最新版本”。
同时,国家情报院注意到,朝鲜以金融安全软件漏洞为目标的有组织黑客企图呈上升趋势,计划与相关机构于下月5日在网络安保协作中心召开“为防止金融安全S/W侵害事故的相关机构座谈会”。座谈会将有科学技术信息通信部、警察厅、KISA、金融监督院、金融保安院等政府机构以及12家金融安全S/W制造商参加。
国家情报院相关人士表示:“通过与警察厅、KISA等机构的紧密协作,得以及时应对朝鲜的网络攻击”,并称“今后也将通过与相关机构共享最新黑客案例等积极开展情报合作,先发制人地应对朝鲜的黑客威胁”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
