공인인증서 1632건 재유출…의료기관 법인 인증서도 포함

아주경제 장윤정 기자 = 지난 5월 공인인증서 7000여건이 탈취된 데 이어 최근 다수의 개인사업자와 의료기관의 법인 인증서를 포함해 총 1632건이 재유출된 정황이 포착됐다. 

더욱이 2014년에만 단 두 차례의 확인 사례에서 2013년 전체 유출 목록 7633건을 넘는 8600여건 이상의 사례가 확인돼 공인인증서 관리에 빨간 불이 켜진 상태다. 
 

유출 확인된 개인 인증서 목록 일부

11일 국내 보안업체 빛스캔(대표 문일준)은 자사 C&C서버 추적에 의해 다수의 개인 사업자와 의료기관의 법인 인증서를 포함, 1632건이 불상의 해커에 의해 수집된 정황을 발견했다고 밝혔다. 

난 5월 7,000여건의 인증서 탈취 확인 이후, 두번째다. 

관련기사

• 노조사이트 통한 악성코드 유포 '여전'
• 국내 노조 웹사이트, 악성코드 유포에 활용돼

탈취된 것으로 확인되는 전체 1632건의 인증서 중에서 실제 사용이 가능한 인증서는 1252건이며, 한국인터넷진흥원·KISA에 신속히 전달, 대응이 완료된 상태다. 탈취된 인증서는 현재 국내 주요 백신을 통해 치료가 가능하다.

이번에 탈취된 인증서는 의료기관 및 병원의 인증서를 포함해 법인의 다양한 인증서들이 확인된 것이 특징이다. 금융거래 용도의 개인인증서 탈취가 대부분이나, 증권을 포함한 기업용 인증서들도 확인된 상황이다.

인증서가 유출된 법인 중에는 상장기업도 포함되어 있다. 유효기간은 만료됐지만 행정망 접속을 위한 인증서도 발견, 우려를 더 한다. 
 

유출 확인된 증권용 인증서 항목 일부

빛스캔측은 "이번 6월초에 확인된 인증서 탈취는 5월 말과 6월초 두 차례에 걸쳐 국내 어학원사이트를 통해 발생된 소규모 악성코드 유포를 추적, 확인된 사안"이라며 "범위로 보면 좁은 범위에서 발생되었음에도 불구하고 도합 1632건에 달하는 유효한 인증서가 확인됐다. 두 사안 모두 전체 공격 중에 일부만이 확인된 상황이라 실제 피해범위는 휠씬 더 광범위할 것으로 예상된다"고 밝혔다.

또 이 회사는 "2014년에만 단 두 차례의 확인 사례에서 2013년 전체 유출 목록 7633건(PC용과 스마트폰 인증서 합산)을 넘는 8600여건 이상의 사례가 확인된 것"이라며 "PC용 인증서만 비교하면, 단 두 건의 유출 확인 사례만으로도 지난해 전체 유출량의 10배 이상의 인증서 탈취가 확인된 상황"이라고 덧붙였다. 

빛스캔측은 "5월보다 유출된 건수는 줄었지만 종류와 영향력이 더 높은 사안"이라며 "개인과 법인의 금융 자산 유출 가능성이 더 높다"고 강조했다.