국가정보원·경찰청·한국인터넷진흥원(KISA) 등 관계기관이 국내에 폭넓게 설치된 소프트웨어(SW)에서 취약점을 확인, 대응하고 있다고 밝혔다. 이들 기관은 해당 SW에서 발견된 악성코드에 대한 세부 분석을 마치고 보안 패치를 개발했다면서 사용자들에게 SW 보안 업데이트를 당부했다.
문제가 된 SW는 전자금융과 공공 분야 보안인증용으로 쓰인다. 금융기관, 쇼핑몰 등의 홈페이지에서 사용자 인증에 필요한 SW다. 그만큼 사용자도 많다. 관계기관에 따르면 1000만대가 넘는 국내 기관·기업·개인 PC에 해당 SW가 설치된 것으로 알려졌다. 보안 취약점을 이용해 해킹된 PC만 60여곳 210여대에 이르는 것으로 확인됐다.
실제 피해 내용은 공개되지 않았지만 해당 SW 설치 후 보안 패치를 제대로 적용하지 않은 사용자는 각종 위험에 노출돼 있다. 해커가 사용자 PC를 통해 악성코드를 전파하고 공격하면 예상치 못한 피해를 볼 수 있다.
범용 SW의 보안 취약점을 노린 해킹 위협은 어제오늘 일은 아니다. 언제 어디서 나타날지 모르는 위협인 만큼 사용자 측면에서는 평소 보안 원칙을 지키는 노력이 중요하다.
관계기관의 긴밀한 공조와 신속한 정보 공유도 요구된다. 이런 의미에서 국정원이 이날 피해 확산 방지를 위한 것이라며 관련 사실을 공개한 것은 바람직한 조치다. 정보 공개 시 현장의 혼란이 불가피하지만 더 큰 피해를 막는 것이 먼저다.
향후 재발 방지 대책도 중요하다. 정부와 관계기관이 다음 달 초 금융보안 SW업계와 함께 대책 마련을 위해 모인다고 한다. 이 자리에서 민·관이 보유한 정보를 최대한 공유, 효과적인 대책을 도출하길 바란다.
