말레이시아 정부의 디지털 서명이 해커들에게 점령 당했다. 한 보안업체가 말레이시아 농업개발 연구소에서 사용 중인 정부의 디지털 서명이 악성코드에 악용된 것을 확인했다고 밝혔다.
15일(현지시간) 씨넷뉴스는 보안 전문업체 F시큐어의 보안 전문가들이 말레이시아 정부의 디지털 서명에서 악성코드가 발견했다고 보도했다.
디지털 서명은 전자 문서나 메시지를 보낸 사람의 신원을 증명하기 위해 디지털 형태로 생성해 첨부하는 정보다. 쉽게 말해 온라인 상에서의 신분증과 같이 활용되는 것이다. 이를 통해 전달된 메시지나 문서 내용이 변조되지 않았다는 것을 보증할 수도 있다. 디지털 서명이 신뢰성과 안전성을 보장하는 도구로 이용된다.
F시큐어는 자사 블로그를 통해 “현재 말레이시아 정부의 디지털 서명에 악성코드가 악용돼 문제를 일으켰다”면서 “엔드 유저가 이를 웹에서 다운로드 받는다면 윈도 애플리케이션에서 문제가 발생했다고 경고해 제대로 애플리케이션이 동작하지 않을 수 있다”고 말했다.
최근 해커들이 디지털 서명을 악의적으로 이용하는 경우가 증가하고 있다. 일반 사용자들은 해커들이 디지털 서명을 탈취해 여기에 악성코드를 악용하더라도 이 사실을 알지 못하기 때문에 문제는 더욱 심각하다.
관련기사
- 美정부 해킹몸살에 보안강화…우리는?2011.11.16
- 어나니머스 페이스북 해킹경고? "그런 일 절대…"2011.11.16
- 어나니머스의 해킹예고? "긴장해 페이스북"2011.11.16
- 해킹의 달 8월...보안사고 최고2011.11.16
F시큐어에 따르면, 악성코드는 현재 어도비 리더8을 이용해 악성 PDF파일 형태로 유포되고 있다. 그러나 씨넷뉴스는 크게 우려할 필요는 없을 것 같다고 전했다. 이 디지털 서명이 유효기간이 지난 9월 말로 끝이 났기 때문이다. 때문에 디지털 서명이 활용돼 추가적으로 피해가 발생하지는 않을 것으로 보인다고 덧붙였다.
현재 디지털 서명에 포함된 악성코드는 ‘W32/Agent.DTIW’라는 코드명으로 탐지되고 있다.
