아주경제 장윤정 기자 = 한국수력원자력(한수원) 악성코드 감염으로 인한 내부 자료 유출사고 위험이 한국전력, 원자력안전평가원, 원자력의료원 등 공공기관에 다수 존재함이 확인됐다.
제 2의 한수원 사태가 우려된다.
문일준 빛스캔 대표는 "일반적으로 원자력 및 전력 관련 인증서는 일반인이 보유한 PC에 저장될 가능성이 거의 없을 것"이라며 "따라서 해당 인증서는 기관·기업내의 인터넷 이용이 가능한 PC 또는 승인된 사용자의 일반 PC에서 유출될 가능성이 매우 높다"고 분석했다.
또 그는 "앞서 언급한 원자력 및 한전 이외에도 다른 국가 기반 시설로 추정되는 기관 관련 인증서도 다수 유출된 점도 확인했다"며 "만약, 해당 인증서가 내부 PC에서 빠져나갔고, 해당 PC는 공격자가 이미 권한을 가지고 있다면, 중요한 문서자료를 빼내거나, 중요하게 보호되고 있는 내부 서버들에 침입하기 위한 통로로 이용될 수 있다"고 경고했다.
현재 빛스캔이 수집, 분석한 인증서는 모두 한국인터넷진흥원(KISA) 및 관련 기관으로 제공해 폐기한 상태다.
문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
한편 이 회사의 분석에 따르면 전체 악성코드 인증서 중 개인용 인증서가 70%, 기업용 인증서가 30%를 차지한 것으로 나타났다.