공인인증서 빼돌리는 악성코드 주의보

공인인증서 빼돌리는 악성코드 주의보

웹사이트 접속 유도 사용자 정보탈취

디지털타임스 | 강진규 | 입력 2013.02.07 20:16

 

사용자PC에 저장된 공인인증서를 빼돌리는 악성코드가 확인돼

금융당국이 100여건의 공인인증서를 폐기하는 사건이 발생했다.

7일 금융감독원과 금융결제원, 은행들에 따르면

최근 금융결제원 등이 금융 피싱사이트 모니터링 중 악성코드에 의해

자동으로 수집된 공인인증서 목록을 발견하고 목록에 나온 100여건의 인증서를 일괄 폐기 조치했다.

금융당국은 은행들의 협조를 구해 해당 인증서 재발급을 제한하고

문자메시지, 이메일로 내용을 통보 후 사용자들이 직접 영업점을 방문해 확인하도록 했다.

 

금융결제원 관계자는

"보안업체와 금결원 보안 부서에서 공인인증서 정보를 탈취하는 내용을 확인해줘서

피해를 사전에 막기 위해 공인인증서 폐기 조치를 하고 은행들의 협조를 요청했다"고 말했다.

현재 유출이 확인된 공인인증서는 100여건이며 실제 금전적 피해는 아직 접수되지 않은 것으로 알려졌다.

보안업계에 따르면 지난해 공인인증서 정보를 탈취하는 악성코드가 증가하고 있다.

보안업체 하우리는 지난해 10월 9개 은행을 겨냥한 인터넷 뱅킹 악성코드를 경고했다.

하우리는 이 악성코드가 허위 전자금융사기 예방서비스 시행안내 메시지를 통해서

사용자가 금융권 웹사이트를 접속하도록 유도해

사용자의 금융 정보 및 공인 인증서를 탈취하려는 목적으로 제작됐다고 설명했다.

안랩도 지난해 7월 개인 금융 정보를 탈취하는 뱅키(Banki) 악성코드를 경고했다.

이 악성코드는 감염된 PC의 사용자가 사용하는 공인인증서를 탈취하는데 지난해 하반기에 계속 변종이 나타나고 있다.

안랩은 PC뿐 아니라 안드로이드 스마트폰을 노리는 변종 뱅키 악성코드도 최근에 확인 됐다고 설명했다.

금융당국은 공인인증서 정보 탈취 악성코드가 확산되고 변종도 계속 나타날 것으로 우려하고 있다.

금감원 관계자는 "사용자들이 웹사이트 방문이나 파일 내려받기로

공인인증서를 탈취하는 악성코드에 감염되고 있다"며

"피해를 막기 위해 사용자들은 인터넷상에서 파일을 함부로 내려받지 말고

의심스러운 사이트 방문도 자제해 달라"고 주의를 당부했다.

강진규기자 kjk@