악성코드 감염 공인인증서 7000건 전량 폐기

한국인터넷진흥원이 최근 해커들의 해킹으로 금융소비자들의 공인인증서가 유출되자 해당 공인인증서를 전량 폐기했다.

PC에 악성코드가 감염된 상태에서 악성코드 경유지로 악용되는 홈페이지를 통해 금융소비자들의 공인인증서가 유출된 것이다.

12일 금융권에 따르면, 한국인터넷진흥원은 이 같은 악성코드에 의해 유출된 공인인증서 6947건을 지난 2일 폐기를 완료했다. 유출된 공인인증서의 규모는 유효기간이 만료됐거나 동일한 공인인증서가 중복 유출된 경우를 제외한 6947건이다.

이와 관련, 한국인터넷진흥원은 보안업체인 '빛스캔'으로부터 제보를 받아 악성코드 경유지로 악용되는 홈페이지를 탐지해 공격서버(C&C) 정보를 확보한 후 공격서버 IP를 즉시 차단조치 했다.

아울러 유출된 공인인증서에 대해서는 공인인증기관을 통해 가입자에게 유출 사실을 안내하고 공인인증서 폐기 등의 조치를 취했다.

한국인터넷진흥원 관계자는 "웹 브라우져가 취약한 상태로 관리되고 있는 곳과 연결해 자동으로 악성코드를 감염시키 방식"이라면서 "일반 사용자들은 악성코드가 어떤 경로를 통해 감염됐는지도 알 수 없다"고 밝혔다.

이어 이 관계자는 "일반적인 파밍이라고 하면 호스트 파일이 바뀌어서 원하는 사이트에 들어가면 엉뚱한 사이트로 자동 접속되는 것인데, 이번 건은 특정 사이트 자체가 악성코드 유포 페이지와 연결돼 있어 이 사이트에 들어갈 경우 악성코드에 자동적으로 감염된다"고 덧붙였다.

현재까지 해당 악성코드 감염으로 인한 피해사례는 접수되지 않고 있는 상황이다. 하지만 지속적인 예방 및 추가피해 방지를 위해 현재 사용 중인 컴퓨터 백신의 소프트웨어를 최신의 상태로 유지할 필요가 있다.

이번에 공인인증서를 유출시킨 악성코드는 한국인터넷진흥원 보호나라(www.boho.or.kr)의 전용 백신을 통해 치료가 가능하다.

한국인터넷진흥원 관계자는 "이번 사건으로 인해 공인인증서가 폐기된 이용자는 PC의 보안점검을 먼저 한 후 공인인증서를 재발급 받아야 한다"면서 "공인인증서는 암호화돼 있지만 피해발생 우려가 있어 유출된 전 공인인증서를 폐기하는 조치를 내렸다"고 말했다.