KISA, 공인인증서 탈취 악성코드 발견... 사용자 주의 당부

최근 피싱, 파밍, 스미싱 등으로 사용자 컴퓨터에 담긴 공인인증서가 유출되는 등 해킹 방법이 다양하고 교묘한 방식으로 진화하고 있다.

이와 관련해 한국인터넷진흥원(이하 KISA)이 보안업체(빛스캔)로부터 제보를 받아 국내 악성코드 경유지로 악용되는 홈페이지를 탐지, 해커의 공격서버 정보를 확보한 후 공격서버 IP를 차단조치 했다고 밝혔다. 또한, 공인인증서를 유출하는 악성코드가 발견돼 유포지를 차단하였으며, 유출된 공인인증서에 대해서는 공인인증기관을 통해 신속히 가입자에게 유출 사실을 안내하고 공인인증서 폐지 등의 조치를 취했다고 전했다.

KISA 관계자는 아직 유출된 공인인증서로 인한 피해사례는 신고되지 않았으나, 예방 및 추가 피해 방지를 위해 현재 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지할 필요가 있다고 말했다. 또한 이 악성코드를 탐지하고 치료하기 위해 보호나라(www.boho.or.kr)를 통해 전용백신을 배포한다는 말도 덧붙였다.

최근 악성코드 사용자 모르게 파밍 사이트로 유도하고, 사용자 PC를 감염시켜 공인인증서 등을 탈취할 수 있기 때문에 주의가 필요하다. 해커의 위협으로부터 데이터 유출을 방지하고 인터넷 금융거래를 안전하게 이용하려면 공인인증서를 안전하게 관리할 필요가 있다. KISA는 이를 위해 유출 방지 기능이 있는 *보안토큰 등 안전한 저장장치를 사용할 것을 권장했다.

*보안토큰 : 공인인증서 무단유출을 막기 위해 프로세스 및 암호 연산 장치를 내장한 저장매체

이와 함께 공인인증서 악용을 막기 위해 비밀번호 설정 시 영문자, 숫자, 특수문자 등을 혼용하는 것이 중요하다. 또한 공인인증서 비밀번호를 타 비밀번호와 동일하게 지정하지 말고, 공인인증서 갱신 및 재발급 시 비밀번호를 주기적으로 바꿔주는 것이 안전하다.

한편, 자신의 공인인증서 유출이 의심되거나, 악성코드 배포가 의심되는 웹사이트를 발견했을 때는 KISA(국번 없이 118)로 신고하면 조치방법 등을 안내 받을 수 있다. 또한, 불법이체 피해 발생 시 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고하여 지급정지를 요청해야 한다. 휴대전화 소액결제 피해, 휴대전화 내 주요자료 유출 등 스미싱 피해를 입은 경우에도 경찰청이나 사이버테러대응센터(국번 없이 182)로 즉시 신고 해야 한다.

글 / IT동아 이상우(lswoo@itdonga.com)