악성코드 감염 한수원뿐 아니다 …'한전·원자력의료원' 등 위험

2015-01-05 17:12

유출 확인된 원자력 관련 공인인증서 – 메타데이터 추출[자료= 빛스캔 제공 ]


아주경제 장윤정 기자 = 한국수력원자력(한수원) 악성코드 감염으로 인한 내부 자료 유출사고 위험이 한국전력, 원자력안전평가원, 원자력의료원 등 공공기관에 다수 존재함이 확인됐다. 

제 2의 한수원 사태가 우려된다. 
 
국내 보안업체 빛스캔(대표 문일준)은 악성코드에 의해 탈취된 인증서를 분석한 결과 최근 이슈가 된 원자력 관련 기업 인증서가 일부 포함됐다고 5일 밝혔다.

이 회사가 분석한 자료에 따르면 한국전력, 원자력안전평가원, 원자력 의료원 등의 대외 인증서들을 비롯해 한전에서 발행된 인증서를 보유한 기업들의 인증서 목록도 추가로 확인됐다.

문일준 빛스캔 대표는 "일반적으로 원자력 및 전력 관련 인증서는 일반인이 보유한 PC에 저장될 가능성이 거의 없을 것"이라며 "따라서 해당 인증서는 기관·기업내의 인터넷 이용이 가능한 PC 또는 승인된 사용자의 일반 PC에서 유출될 가능성이 매우 높다"고 분석했다. 
 

2014. 8월 확인 즉시 통보된 인증서 – 유효기간 만료된 원자력안전평가원 인증서[자료 = 빛스캔 제공]


또 그는 "앞서 언급한 원자력 및 한전 이외에도 다른 국가 기반 시설로 추정되는 기관 관련 인증서도 다수 유출된 점도 확인했다"며 "만약, 해당 인증서가 내부 PC에서 빠져나갔고, 해당 PC는 공격자가 이미 권한을 가지고 있다면, 중요한 문서자료를 빼내거나, 중요하게 보호되고 있는 내부 서버들에 침입하기 위한 통로로 이용될 수 있다"고 경고했다. 
 
현재 빛스캔이 수집, 분석한 인증서는 모두 한국인터넷진흥원(KISA) 및 관련 기관으로 제공해 폐기한 상태다.

문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
 
한편 이 회사의 분석에 따르면 전체 악성코드 인증서 중 개인용 인증서가 70%, 기업용 인증서가 30%를 차지한 것으로 나타났다.