/자료 제공=빛스캔
11일 보안업체인 빛스캔에 따르면, 100여건의 법인 인증서를 포함한 1632건의 공인인증서가 악성코드를 통해 탈취된 사례가 발견됐다. 대부분이 금융거래 용도의 개인용 공인인증서이지만, 이 가운데는 행정전산망에 접속할 수 있는 행정용 인증서와 교육망에 접속할 접근이 가능한 인증서도 포함돼 있다. 빛스캔측은 이 가운데 유효기간이 남은 인증서 1252건을 한국인터넷진흥원(KISA)에 전달했다.
빛스캔 전상훈 기술이사는 "해커서버에 압축파일로 보관된 인증서 항목 중 USB에 저장된 인증서 항목들도 연결시점에 모두 수집된 것으로 보이는 흔적이 있다"며 "단순히 USB에 인증서를 보관하는 것만으로 안심할 수 없는 상태"라고 전했다. 특히 내부망 접속에 이용되는 사설 인증서와 행정망에 접속할 수 있는 인증서들도 수집된 정황을 볼 때 내부망에 대한 침입시도가 있었을 가능성도 배제할 수 없다는 지적이다.
보안 전문가들은 악성코드를 통한 공인인증서 탈취 공격이 일반화되고 있는만큼, 인증서 관리에 보다 만전을 기해줄 것을 경고하고 있다.
미래창조과학부 관계자는 "공인인증서 유출방지 기능이 있는 보안토큰 등 안전한 저장장치에 보관해 사용하고, 공인인증서 비밀번호 설정 시 영문자, 숫자 외에 특수문자를 포함하는 등 보다 안전한 비밀번호를 이용할 것"을 강조했다.