공인인증서 1,400여건 유출 확인
공인인증서 1,400여건 유출 확인
  • 강민성 기자
  • 승인 2014.09.04 11:52
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

일주일 새..순천향대 사이버보안센터 "악성코드 감염"
 

순천향대 SCH사이버보안연구센터는 최근 2주일 동안 공인인증서 1천400여건이 유출된 것을 발견했다고 4일 밝혔다.

보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서 탈취 악성코드와 수집 서버를 신고하는 한편 계속 추적하고 있다고 덧붙였다.

이번 공인인증서 유출에 사용된 악성코드는 특정 사이트에 접속하면 사용자 몰래 감염되는 '드라이브 바이 다운로드(Drive by Download)' 형태로 감염시키고 사용자 PC 내에 저장된 공인인증서 폴더를 압축해 특정 서버에서 전송토록 하였다.

이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 유도해 개인 금융 정보를 빼내는 것으로 드러났다.

공인인증서가 유출되면 사용자 PC에서 추가로 수집한 금융 정보를 이용해 불법으로 계좌에서 돈을 이체하는 등의 피해를 볼 수 있다.

보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구할 경우 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다.

불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야 한다.

유동현 연구원은 "공격자가 공인인증서를 수집·관리하기 위해 웹서버에 페이지를 구축했으며 페이지에서 유출된 IP와 공인인증서를 저장하는 것으로 보아 파밍 공격을 받는 피해자는 더 많을 것으로 추정된다"고 말했다.

이어 "공인인증서 유출을 최소화하려면 공인인증서를 사용자 PC에 저장하는 것을 삼가고 보안토큰과 스마트 인증을 통해 더 안전한 관리가 필요하다"며 "만약 이동식 디스크(USB)에 저장할 때도 사용 시에만 연결하는 등의 주의해야 한다"고 지적했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트