국가정보원 해외동향 취약점신고 페이스북

자료실

모두보기닫기
카드뉴스 뉴스 기사를 봤을 뿐인데 해킹된다?
작성일 : 2023.11.08

 

뉴스 기사를 봤을 뿐인데 해킹된다?

모니터화면: 00은행 보안소프트웨어 업데이트 하시겠습니까? OK 남자: 아, 이거 보안인증 프로그램 업데이트 깜빡했네. 바로 해야지. 여자: 업데이트? 나는 업데이트창 안뜨던데. 다른건가?

남자: 이거 꼭 해야돼. 업데이트창 안떴어? 혹시 공동인증서말고 금융인증서 써? 여자: 응, 옛날에는 공동인증서 썼는데 지금은 금융인증서로 넘어갔지. (2020년 전자서명법 개정. 공동인증서. 금융인증서. 공인인증서. 사설인증서. ..)

모니터화면: 00은행 보안소프트웨어 업데이트 하시겠습니까? OK 남자: 작년에 공동인증서 로그인시 사용하던 보안인증 프로그램에서 취약점이 발견됐어. 공동인증서를 쓴 적이 있다면 아마 프로그램이 설치되어 있을 거야. 업데이트 빨리 해. 여자: 알겠어. 얼마나 심각한 취약점이길래 그래?

남자: 최근 실제 있었던 사건인데, 북한 해킹조직이 뉴스기사에 악성 스크립트를 심어 놓았어. 그 뉴스기사를 읽기만 하면 컴퓨터 내에 있는 모든 정보를 해커가 훔쳐갈 수 있었지. 여자: 말도 안 돼! 그냥 뉴스 기사만 읽었을 뿐인데? 모니터화면: NEWS 속보! 뉴스기사

남자: 그게 가능했던 이유가 보안인증 소프트웨어의 취약점 때문이었어. 취약점 자체는 이미 최신 업데이트 패치로 해결됐는데 문제는 업데이트를 안 한 사람이 많다는 거야. 빨리 업데이트 해. 여자: 알았어! 그런데 나처럼 금융인증서로 넘어간 사람들은 업데이트창 잘 못보겠다.

남자: 맞아, 큰일이지. 그래서 국가사이버안보센터가 시작했잖아, 마법의 빗자루 작전! 여자: 마법의 빗자루 작전? (빗자루그림)Magic Broom Operation

 

 

남자: 백신은 주로 악성코드를 삭제하잖아? 그런데 이번 취약점의 심각성을 고려해서 국가사이버안보센터 주도로 백신사, 제조사와 합동하여 백신 프로그램을 통해 취약한 버전의 보안소프트웨어를 직접 삭제해주기로 했대. 여자: 오 나도 바로 마법 빗자루로 청소해야겠다!

남자: 좋아! 백신을 설치하거나 국가사이버안보센터 홈페이지에 게시된 안내에 따라 보안소프트웨어를 업데이트하면 돼. 해킹을 막는 가장 쉬운 방법은 바로 최신 업데이트! 여자: 귀찮다고 건너뛸 때가 많았는데... 앞으로는 잘 체크해야겠다!

 

첨부파일

없음