[지역광고]
728x90
천만대 넘는 컴퓨터 위험, 특정 취약 버전 노렸다
YTN 보도에 따르면 북한 정찰총국 소속 해킹조직인 '라자루스'가 금융홈페이지 등 이용할 때 필수로 설치해야 하는 보안인증프로그램에 악성코드를 심어놓고 설치하도록 유도하여 해킹을 했다고 전했다.
해킹조직 '라자루스'는 지난 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등 큰 해킹사건의 배후로 지목되어지고 있는 북한 소속의 해킹조직으로 알려져 있다. 이번 해킹은 '워터링홀' 이라는 방식으로 불리며 필수적으로 사용하는 프로그램의 특정 취약버전을 변형하고 다운받도록 하여 변형된 프로그램을 설치한 PC들을 해킹하는 방식인 것으로 보인다.
이로 인하여 언론사 6곳을 포함한 국내 61개 기관의 PC 207대가 라자루스 해킹 피해를 입은 것으로 파악되었다. 경찰은 재작년 4월부터 공격할 준비를 해 온 정황을 파악하고 관계기관과 합동 대응 해 사전 차단했다고 밝혔다.
이러한 피해를 막기 위해서는 사용되었던 특정버전을 사용하지 않고 삭제 후 최신버전을 설치하는 방법이나 기존 설치된 프로그램을 최신버전으로 업데이트 해 주는 것이 중요하다. 때문에 PC의 제어판-프로그램-프로그램 및 기능 에서 설치되어있는 INISAFE 의 버전을 확인하고 끝자리가 40 이하라면 제거를 클릭하여 삭제하고 새로운 버전을 설치하여야 한다.
이 글에 공감♥과 공유를 눌러 주시면 블로그 운영에 큰 힘이 됩니다. 부탁드려요 !
728x90
[핫뉴스]
[지역광고]