웹사이트를 통해 유포되는 악성코드로 인해 1000여건이 넘는 공인인증서가 또다시 유출되는 사고가 발생했다. 이 가운데 100여건이 기업(법인)용 인증서다. 지난달 비슷한 유형으로 무려 7000여건에 달하는 인증서가 탈취당한 바 있다.
11일 보안업체인 빛스캔에 따르면, 100여건의 법인 인증서를 포함한 1632건의 공인인증서가 악성코드를 통해 탈취된 사례가 발견됐다. 대부분이 금융거래 용도의 개인용 공인인증서이지만, 이 가운데는 행정전산망에 접속할 수 있는 행정용 인증서와 교육망에 접속할 접근이 가능한 인증서도 포함돼 있다. 빛스캔측은 이 가운데 유효기간이 남은 인증서 1252건을 한국인터넷진흥원(KISA)에 전달했다.
이같은 인정서 탈취용 악성코드는 지난달 말과 이달초 두차례에 걸쳐 해킹된 국내 어학원 사이트에서 유포됐다. 해당 사이트를 방문했던 이용자들의 PC에 깔린 악성코드는 PC내 존재하는 공인인증서 파일을 압축, 해커의 관리서버로 몰래 이를 유출시킨 것으로 확인됐다.
빛스캔 전상훈 기술이사는 "해커서버에 압축파일로 보관된 인증서 항목 중 USB에 저장된 인증서 항목들도 연결시점에 모두 수집된 것으로 보이는 흔적이 있다"며 "단순히 USB에 인증서를 보관하는 것만으로 안심할 수 없는 상태"라고 전했다. 특히 내부망 접속에 이용되는 사설 인증서와 행정망에 접속할 수 있는 인증서들도 수집된 정황을 볼 때 내부망에 대한 침입시도가 있었을 가능성도 배제할 수 없다는 지적이다.
빛스캔측은 인증서가 유출된 PC의 경우, 이미 악성코드에 감염된 상태라 추가적인 정보유출과 비밀번호 입력정보 유출도 가능한 상태라며 백신 점검 등 이용자들의 철저한 관리를 당부했다.
보안 전문가들은 악성코드를 통한 공인인증서 탈취 공격이 일반화되고 있는만큼, 인증서 관리에 보다 만전을 기해줄 것을 경고하고 있다.
미래창조과학부 관계자는 "공인인증서 유출방지 기능이 있는 보안토큰 등 안전한 저장장치에 보관해 사용하고, 공인인증서 비밀번호 설정 시 영문자, 숫자 외에 특수문자를 포함하는 등 보다 안전한 비밀번호를 이용할 것"을 강조했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]