遭北方黑客攻破的软件…“共同认证书”供应商 Initech 综合报道
朝鲜锁定目标为Initech“INISAFE CrossWeb EX”
黑客入侵蔓延至公共机构及防务、生物企业电脑
经确认,朝鲜利用安全漏洞实施黑客攻击的金融安全认证软件(S/W),是KT集团金融·安保专业企业Initech的旧版“Inisafe Crossweb EX”。该软件是在通过共同认证书进行登录或电子签名时被广泛使用的程序。国家情报院呼吁,为防止追加受害,必须迅速应用安全补丁。
国家情报院30日表示,与警察厅、韩国互联网振兴院(KISA)、国家安保技术研究所等有关机构联合确认,朝鲜在去年年底利用国内知名金融安全认证书企业的软件漏洞,对国家及公共机构、防务产业、生物企业等国内外主要机构60余处的约210台个人电脑实施了黑客攻击。
遭到朝鲜攻击的软件被确认是Initech的旧版“Inisafe Crossweb EX”。作为与电子金融及公共部门认证书相关的程序,不仅在国内公共·金融机构,而且在购物网站等场所也被广泛用于认证书处理。根据国家情报院的说法,推测在国内外超过1000万台机构、企业及个人电脑上安装了该软件。
尤其是,由于该软件在需要电子签名或电子金融服务的网站上,会在用户访问时以自动安装的形式运行,因此用户在使用服务的同时,可能根本没有意识到自己正在使用该软件。这意味着,一旦朝鲜黑客突破安全漏洞潜入系统,远程向用户电脑传播并感染恶意代码时,用户可能难以及时察觉。
在察觉到朝鲜的攻击后,国家情报院与KISA于今年1月启动紧急应对,并完成了对相关恶意代码工作原理等内容的详细分析。此后,以分析资料为基础进行了实际攻防演示,并完成了安全补丁的开发。Initech方面也对漏洞进行精密排查和修补,展开全力应对,目前已经开始分发通过验证的安全补丁。
国家情报院相关人士表示:“目前正以正在使用该程序的公共及金融机构为对象,与有关机构共同推进安全补丁工作”,“也请广大国民尽快将安全程序更新至最新版本”,再次发出呼吁。
同时,国家情报院注意到,朝鲜以金融安全软件漏洞为目标的组织性黑客企图呈增长趋势,计划与相关机构于下月5日在网络安保协作中心召开“为防止金融安全S/W侵害事故的有关机构座谈会”。座谈会将有科学技术信息通信部、警察厅、KISA、金融监督院、金融安全院等政府机构以及12家金融安全软件制造商参与。
国家情报院相关人士表示:“通过与警察厅、KISA等机构的紧密协作,得以及时应对朝鲜的网络攻击”,“今后也将通过与有关机构共享最新黑客案例等积极的信息合作,先发制人地应对朝鲜的黑客威胁”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
