추적 사건25시

공인인증서 일주일새 1천400여건 유출

페이지 정보

작성자사건25시 작성일 15-01-27 21:28

본문



순천향대 보안센터, 수집·관리 서버 발견

[류재복 대기자]
순천향대 SCH 사이버보안연구센터는 최근 2주일 동안 개인컴퓨터에서 공인인증서 1천400여건이 유출된 것을 발견했다고 4일 밝혔다.보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서를 빼가는 악성코드와 수집 서버를 신고하는 한편 경로 등을 계속 추적하고 있다고 덧붙였다.

이번 공인인증서 빼내기에 사용된 악성코드는 특정 사이트에 접속하면 사용자 몰래 '드라이브 바이 다운로드(Drive by Download)' 형태로 감염시킨 뒤 PC 내에 저장된 공인인증서 폴더를 압축, 특정 서버에 전송하는 수법을 쓰는 것으로 파악됐다.이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 유도해 개인 금융 정보를 빼내는 것으로 드러났다.

실제 공인인증서를 불법 수집한 이 해커는 방화벽이 취약한 홈페이지 여러 곳을 공격, 악성코드를 심어 놓고 일반 인터넷 사용자가 접속하면 몰래 공인인증서를 빼갔다.보안센터는 이처럼 피해자 IP 주소와 유출 날짜를 기록해 공인인증서를 수집·관리하는 서버를 발견했으며, 해당 서버에서 최근 2주일 동안 수집한 1천400여건의 공인인증서 리스트가 존재하는 것을 확인했다.

공인인증서가 유출되면 사용자 PC에서 추가로 수집한 금융 정보를 이용, 불법으로 은행 계좌에서 돈을 이체하는 등의 피해를 볼 수 있다.보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구하면 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다.

불법으로 이체된 금융피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야 한다.유동현 연구원은 "공격자가 공인인증서를 수집·관리하기 위해 웹서버에 페이지를 구축했으며 페이지에서 유출된 IP와 공인인증서를 저장하는 것으로 보아 파밍 공격을 받는 피해자는 더 많을 것으로 추정한다"고 말했다.

이어 "공인인증서 유출을 최소화하려면 공인인증서를 사용자 PC에 저장하는 것을 삼가고 보안토큰과 스마트 인증을 통해 더 안전한 관리가 필요하다"며 "만약 이동식 디스크(USB)에 저장할 때도 사용 시에만 연결하는 등의 주의해야 한다"고 지적했다.

주요사건

주요사건
  • 10대 남, 尹 퇴진촉구 집회에서 "시끄럽다"며 참가 여성…

    [추적사건25시 엄대진 대기자]그렇잖아도 국내가 여야의 정쟁으로 내내 시끄러운 차에 돌연 통수권자인 대통령의 이해할 수 없는 ‘비상계엄선포’사태는 국민들의 원성을 끌어내 나라 곳곳에서 대…

  • 20년 간 청소년 흡연·음주율 대폭 줄어

    [추적사건25시 엄대진 대기자]22일 질병관리청과 교육부는 올해 20주년을 맞은 ‘청소년건강행태조사’ 2024년 조사 결과를 발표했다.지난 20년 동안 청소년의 흡연, 음주, 신체활동은…

  • 법원, 이재명 ‘위증교사 사건’ 생중계 않기로

    [추적사건25시 엄대진 대기자]21일 서울중앙지법 형사33부(재판장 김동현)에 따르면 오는 25일 이재명 더불어민주당 대표의 ‘위증교사 사건’의 1심 선고 재판 관련해 이번에도 생중계를…

  • 스틱커피 속 벌레 우려먹은 시민 경악!

    [추적사건25시 특별취재부]지난 26일 서울시 마포구 공덕동 P오피스텔에 사무실을 둔 L씨(남·70)는 D커피사에서 제조하는 1회용 스틱커피 애호가로 늘 스틱에 들어있는 가루커피를 물을 …

주요사건

Total 2,260건 211 페이지

주요사건

주요사건