지난달 일주일 동안 확인된 건수만 7천여건에 달하는 공인인증서 유출사고가 개인용 뿐만 아니라 기업법인, 행정망으로까지 확대되고 있다.
보안회사 빛스캔(대표 문일준)은 인터넷뱅킹이나 관공서 본인인증용으로 사용돼 왔던 개인용 공인인증서 외에 의료기관, 증권사, 건강보험회사, 교육망 등에 접속할 때 쓰였던 공인인증서 1천632건이 유출된 정황을 확인했다고 11일 밝혔다.
빛스캔에 따르면 유출된 인증서는 기업법인이나 의료기관 등에서 사용되는 것으로 추정된다. 이 중 실제 사용이 가능한 공인인증서는 약 1천252건이다. 이 회사는 해당 사실을 한국인터넷진흥원(KISA)에 알렸으며, 현재 국내 백신을 통해 인증서 탈취에 악용된 악성코드를 치료할 수 있다.
빛스캔측은 5월 초에 유출된 PC용 공인인증서 7천여건과 최근 유출이 확인된 법인/공공용 공인인증서 1천여건을 합치면 올해 상반기에만 8천600여건 이상 공인인증서가 탈취된 상황이라며 지난해 전체 유출건수와 비교해도 10배 이상 늘어난 상황이라고 밝혔다.
이 같이 공인인증서가 유출된 PC는 이미 악성코드에 감염된 상태이기 때문에 키 입력 정보를 포함한 추가적인 정보유출 가능성이 높다.
관련기사
- 공인인증서 없이 쓴다고 샵메일이 확산될까?2014.06.12
- 공인인증서 저장매체로 '보안토큰' 선호2014.06.12
- 공인인증서 유출, 이렇게 막아보자2014.06.12
- 금융위 "공인인증서 없이 온라인 카드결제 OK"2014.06.12
회사측 분석에 따르면 먼저 해커는 다수가 접속하는 웹사이트를 해킹해 접속만으로 악성코드에 감염되도록 조작했다. 이 웹사이트에 방문한 사용자들의 PC가 구버전 자바, 인터넷익스플로러(IE), 어도비 플래시를 사용하고 있었던 것으로 추정된다.
해커는 해당 PC에 저장된 공인인증서 파일을 압축해 자신이 구축해 놓은 관리용 서버에 올리도록 했다. 이 PC는 다시 추가적인 악성프로그램 설치를 유도해 파밍 사이트로 연결될 경우 실제 금전피해를 입을 수 있다.
