매직라인은 공공기관, 금융기관 등 홈페이지에서 로그인 시 사용되는 인증서 관리 소프트웨어다. 과기정통부와 KISA는 지난해부터 해당 소프트웨어의 보안 취약점을 악용한 지속적인 해킹 공격을 확인하고, 올해 3월 개발사인 드림시큐리티와 보안 패치를 개발했다. 3월 21일부터 KISA 보호나라 보안공지를 통해 이용 기관에 최신 버전으로 업데이트할 것을 권고한 바 있다.
그럼에도 불구하고 일부 기관·기업 및 이용자들이 여전히 구버전 소프트웨어를 삭제하지 않고 있어 해킹 위협에 노출돼 있는 것으로 확인됐다는 설명이다.
이에 따라 과기정통부와 KISA는 국가정보원, 금융보안원, 협력 백신사와 합동으로 구버전 삭제를 통한 조치 방안을 마련, 이날 보호나라와 C-TAS(사이버 위협정보 분석·공유 시스템)에 재차 공지했다.
안랩(V3), 하우리(바이로봇), 이스트시큐리티(알약)는 이달 15일부터 아직 각사 백신에서 매직라인 구버전을 이용 중인 기업·기관을 대상으로 매직라인 구버전을 자동으로 탐지하고 삭제할 수 있도록 조치할 예정이다. 과기정통부는 "해당 사항에 대해 미리 참고할 필요가 있다"고 당부했다.
일반 이용자는 보호나라 및 C-TAS 보안공지 안내에 따라 '구버전 삭제 전용도구 및 업데이트 도구'를 이용해야 한다. 필요 시 드림시큐리티 콜센터 도움을 통해 직접 조치도 가능하다.
과기정통부 관계자는 "보안인증 소프트웨어는 기업과 국민이 빈번하게 이용하고 있어 해당 소프트웨어를 통한 해킹 공격 발생 시 큰 피해가 발생할 위험성이 높다"며 "앞으로도 유관기관들과 적극 협력해 보안취약점을 탐지하고 제거함으로써 날이 갈수록 커지는 사이버 위협에 빈틈없이 대응할 수 있도록 하겠다"고 전했다.
jhyuk@fnnews.com 김준혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지