순천향대 SCH사이버보안연구센터는 4일 최근 2주일 동안 개인컴퓨터에서 공인인증서 1400여건이 유출된 것을 발견했다고 밝혔다.
보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서를 빼가는 악성코드와 수집 서버를 신고하는 한편 경로 등을 추적 중이다.
이번 공인인증서 빼내기에 사용된 악성코드는 특정 사이트에 접속하면 사용자 몰래 '드라이브 바이 다운로드(Drive by Download)' 형태로 감염시킨 뒤 PC 내에 저장된 공인인증서 폴더를 압축해 특정 서버에 전송하는 수법을 쓰는 것으로 파악됐다.
이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 유도해 개인 금융 정보를 빼내는 것으로 드러났다.
실제 공인인증서를 불법 수집한 해커는 방화벽이 취약한 홈페이지 여러 곳을 공격하고 악성코드를 심어 일반 인터넷 사용자가 접속하면 몰래 공인인증서를 빼갔다.
보안센터는 이처럼 피해자 IP 주소와 유출 날짜를 기록해 공인인증서를 수집·관리하는 서버를 발견했으며 해당 서버에서 최근 2주일 동안 수집한 1400여건의 공인인증서 리스트가 있었다.
공인인증서가 유출되면 사용자 PC에서 추가로 수집한 금융 정보를 이용해 불법으로 은행 계좌에서 돈을 이체하는 등의 피해를 볼 수 있다.
보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구하면 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.