악성코드 감염 한수원뿐 아니다 …'한전·원자력의료원' 등 위험
2015-01-05 17:12
유출 확인된 원자력 관련 공인인증서 – 메타데이터 추출[자료= 빛스캔 제공 ]
아주경제 장윤정 기자 = 한국수력원자력(한수원) 악성코드 감염으로 인한 내부 자료 유출사고 위험이 한국전력, 원자력안전평가원, 원자력의료원 등 공공기관에 다수 존재함이 확인됐다.
제 2의 한수원 사태가 우려된다.
이 회사가 분석한 자료에 따르면 한국전력, 원자력안전평가원, 원자력 의료원 등의 대외 인증서들을 비롯해 한전에서 발행된 인증서를 보유한 기업들의 인증서 목록도 추가로 확인됐다.
2014. 8월 확인 즉시 통보된 인증서 – 유효기간 만료된 원자력안전평가원 인증서[자료 = 빛스캔 제공]
또 그는 "앞서 언급한 원자력 및 한전 이외에도 다른 국가 기반 시설로 추정되는 기관 관련 인증서도 다수 유출된 점도 확인했다"며 "만약, 해당 인증서가 내부 PC에서 빠져나갔고, 해당 PC는 공격자가 이미 권한을 가지고 있다면, 중요한 문서자료를 빼내거나, 중요하게 보호되고 있는 내부 서버들에 침입하기 위한 통로로 이용될 수 있다"고 경고했다.
현재 빛스캔이 수집, 분석한 인증서는 모두 한국인터넷진흥원(KISA) 및 관련 기관으로 제공해 폐기한 상태다.
문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
한편 이 회사의 분석에 따르면 전체 악성코드 인증서 중 개인용 인증서가 70%, 기업용 인증서가 30%를 차지한 것으로 나타났다.