[김국배기자] 단 일주일만에 7천여 건에 달하는 대량의 공인인증서가 유출된 사례가 발견됐다. 이는 지난 해를 통틀어 유출된 공인인증서 규모와 맞먹는 수준으로 사상 최대다.
8일 빛스캔(대표 문일준)은 지난 4월 25일부터 5월 2일까지 6천947건에 달하는 PC용 공인인증서 탈취 사건이 발생했다고 밝혔다. 한국은행에 따르면 지난해 공인인증서 유출사고는 7천633건이다.
빛스캔은 이같은 사실을 한국인터넷진흥원(KISA)에 전달했고 현재 공인인증기관은 가입자에게 유출 사실을 알리고 폐기 조치한 상태다. 금융정보를 탈취하는 해커의 서버(C&C)도 차단했다.
빛스캔에 따르면 이번 사건은 보안에 취약한 웹서비스를 통해 접속만으로 감염이 되는 악성코드, 즉 '드라이브 바이 다운로드(Drive by Download)' 수법에 의해 일어났다.
공격자는 공인인증서를 탈취해 미국에 위치한 호스팅 서버에 저장했으며 대량의 좀비 PC를 조정하기 위한 별도의 도구들까지 운영했다. 또한 금융정보 탈취를 위한 전문도구도 제작해 활용한 것으로 파악됐다.
특히 빛스캔 측은 이번 피해 사례는 "일반적으로 파밍 악성코드 감염은 이메일이나 불법 파일 다운로드에 의해 감염된다고 알려진 것과 달리 실제로는 웹을 통해서 더 심각한 금융정보 탈취 피해가 발생된다는 것을 증명한다"고 평가했다.
이번에 발견된 금융정보 탈취형 악성코드는 현재 정보 공유가 완료된 상황이라 보호나라에서 배포하는 전용백신을 이용하거나 시중의 유·무료 백신을 통해 치료할 수 있다.
빛스캔은 "인증서를 PC나 인터넷 상에 보관하는 경우 해킹을 통해 빼가기 쉽기 때문에 특수문자 등을 포함한 안전한 비밀번호를 사용해야 한다"며 "공인인증서 유출 방지 기능이 있는 보안토큰 등의 저장장치에 보관하여 방법이 될 수 있다"고 전했다.
빛스캔은 근본적으로는 웹을 통한 대규모 악성코드 감염을 관찰하고 조기에 대응 할 수 있도록 서비스 사업자와 기업, 기관들의 각별한 노력이 필요하다고 당부했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기