공인인증서 최근 일주일새 1400여건 유출

입력 2014-09-04 09:24
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

순천향대 SCH사이버보안연구센터는 최근 2주일 동안 공인인증서 1천400여건이 유출된 것을 발견했다고 4일 밝혔다.

이에 따라 보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서 탈취 악성코드와 수집 서버를 신고하는 한편 계속 추적하고 있다.

센터에 따르면 이번 공인인증서 유출에 사용된 악성코드는 특정 사이트에 접속하면 사용자 몰래 감염되는 '드라이브 바이 다운로드(Drive by Download)' 형태로 감염시키고 사용자 PC 내에 저장된 공인인증서 폴더를 압축해 특정 서버에서 전송토록 했다.

이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 유도해 개인 금융 정보를 빼내는 것으로 드러났다.

공인인증서가 유출될 경우 사용자 PC에서 추가로 수집한 금융 정보를 이용해 불법으로 계좌에서 돈을 이체하는 등의 피해를 볼 수 있다.

센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구할 경우 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다.

아울러 불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야 한다.

유동현 연구원은 "공격자가 공인인증서를 수집·관리하기 위해 웹서버에 페이지를 구축했으며 페이지에서 유출된 IP와 공인인증서를 저장하는 것으로 보아 파밍 공격을 받는 피해자는 더 많을 것으로 추정된다"고 전했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,329,000
    • +0.41%
    • 이더리움
    • 4,654,000
    • -1.4%
    • 비트코인 캐시
    • 673,000
    • -3.17%
    • 리플
    • 2,025
    • +27.44%
    • 솔라나
    • 360,200
    • +5.01%
    • 에이다
    • 1,264
    • +12.56%
    • 이오스
    • 969
    • +4.19%
    • 트론
    • 279
    • -0.36%
    • 스텔라루멘
    • 410
    • +19.88%
    • 비트코인에스브이
    • 93,450
    • -6.83%
    • 체인링크
    • 21,350
    • -0.33%
    • 샌드박스
    • 494
    • +0.41%
* 24시간 변동률 기준