1000만대의 컴퓨터가 북한의 해킹 위험에 노출돼 있다.

국가정보원은 북한이 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 악용해 컴퓨터 210여대를 해킹하고 악성코드를 퍼뜨린 사실을 확인했다고 31일 밝혔다.

해킹에 악용된 이니텍의 금융보안인증 소프트웨어는 전자금융·공공부문 인증서 관련 프로그램이다.

국정원은 해당 소프트웨어가 국내외 1000만대 이상의 기관·기업·개인 컴퓨터에 설치돼 있는 것으로 추정했다.

문제가 된 이니텍의 보안 프로그램은 이니세이프 크로스웹 EX의 구형 버전이다. 해당 프로그램은 공동인증서를 사용해 로그인이나 전자서명을 할 때 쓰인다.

이니텍은 국정원, 한국인터넷진흥원 등과 연계해 지난달 취약점을 정밀 진단하고 취약점을 완화하는 보안패치 개발을 완료해 배포했다.

이니텍 관계자는 "현재 40%가량의 기업이 패치를 완료했다"며 "아직 모든 기업이 패치를 마치지 않은 상태라 지속해서 업데이트를 권고하고 있다"고 말했다.

KISA 홈페이지에 따르면 개인 이용자는 PC 제어판 프로그램 기능에서 삭제하고 새로 설치해야 한다.

국정원 관계자는 "대규모 피해 확산을 방지하기 위해 관계기관과 합동으로 관련 사실을 공개한다"고 말했다.