공인인증서 유출 악성코드 등장

2014-05-08 15:51
  • 글자크기 설정
아주경제 이한선 기자 = 최근 피싱, 파밍, 스미싱 등으로 사용자 컴퓨터에 담긴 공인인증서가 유출되는 사건이 발생하는 등 해킹 방법이 다양하고 교묘한 방법으로 진화하고 있어 주의가 요구된다.

한국인터넷진흥원(KISA)은 보안업체 빛스캔으로부터 제보를 받아 국내 악성코드 경유지로 악용되는 홈페이지를 탐지해 악성코드 채집 및 분석을 통해 해커의 공격서버(C&C) 정보를 확보한 후 공격서버 IP를 즉시 차단조치했다고 8일 밝혔다.

인터넷진흥원은 공인인증서를 유출하는 악성코드를 발견해 악성코드 유포지를 차단하고 유출된 공인인증서에 대해 공인인증기관을 통해 가입자에게 유출 사실을 안내하고 공인인증서 폐지 등의 조치를 취했다.

현재까지 유출된 공인인증서로 인한 피해사례는 신고되지 않았지만 지속적인 예방 및 추가적인 피해 방지를 위해 현재 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지할 필요가 있다고 인터넷진흥원은 밝혔다.

이번 발생한 악성코드는 보호나라(www.boho.or.kr)를 통해 배포하고 있는 전용백신을 이용해 치료가 가능하다.

최근의 악성코드는 사용자 모르게 파밍 웹사이트로 유도해 사용자 PC를 감염시키고 해커가 원하는 개인 데이터를 무단으로 유출 가능해 주의가 요망된다.

해커의 위협으로부터 데이터 유출을 방지하고 인터넷 금융거래를 안전하게 이용하려면 공인인증서를 보다 안전하게 저장하고 관리할 필요가 있다.

이를 위해 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치로 공인인증서 유출 방지 기능이 있는 보안토큰 등 안전한 저장장치에 보관해 사용하는 것이 보다 안전하다.

공인인증서의 악용 방지를 위해 공인인증서 비밀번호 설정 시 영문자, 숫자 이외에도 특수문자를 포함하는 등 보다 안전한 비밀번호를 이용하는 것이 중요하다.

또 공인인증서 비밀번호를 타 비밀번호와 동일하게 사용하지 않도록 하고 공인인증서 갱신 및 재발급 시 비밀번호를 주기적으로 바꿔주는 것이 안전하다.

사용자는 자신의 공인인증서 유출이 의심되거나 악성코드 배포가 의심되는 웹사이트를 발견한 경우 한국인터넷진흥원(국번없이 118)로 신고하면 조치방법 등을 안내 받을 수 있다.

불법이체 피해가 발생했을 경우에는 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고해 지급정지를 요청해야 한다.

휴대전화 소액결제 피해, 휴대전화 내 주요자료 유출 등 스미싱 피해를 입은 경우에도 경찰청이나 사이버테러대응센터(국번 없이 182)로 즉시 신고 해야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기