주말 웹서핑시 공인인증서 탈취 악성코드 '조심'

자동으로 PC에 저장된 공인인증서를 빼가고 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구된다.

악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.

안랩은 "주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다"고 7일 밝혔다.

악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 '드라이브 바이 다운로드' 방식으로 활동한다. 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.

PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.

안랩은 "언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다"고 설명했다.

사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.

안랩은 "공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다"며 "공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다"고 당부했다.