KISA, 공인인증서 관리프로그램 해킹 취약성 발견

 일부 공인인증서 관리프로그램에서 해킹에 이용될 수 있는 취약점이 발견돼 이에 대한 주의가 요구된다.

 한국정보보호진흥원(KISA·원장 이홍섭)은 액티브X 컨트롤로 작성된 일부 공인인증서 관리 프로그램을 해커가 악용해 사용자 PC에 악성프로그램을 설치할 수 있다고 29일 밝혔다. 이번 취약점은 공인인증서의 암호체계가 해커에 노출된 것은 아니며 취약점이 패치된 공인인증서 관리 프로그램을 설치하면 해결할 수 있다.

 KISA는 취약점과 관련해 공인인증서를 새로 설치할 필요가 없으나 인터넷 뱅킹 사이트에 접속해 공인인증서 관리프로그램의 보안 패치를 설치해야 한다고 권고했다.

 이번에 발생한 취약점은 공인인증서 자체를 이용한 해킹은 아니며 일부 관리 프로그램의 취약점을 악용해 공격자가 악의적인 프로그램을 사용자 PC에 설치하고 사용자 PC에 대한 제어권을 획득하는 일반적인 유형이다.

 취약점에 대한 패치는 인터넷 뱅킹에 가입한 해당 은행과 인증서를 발급받은 공인인증기관에서 자동으로 받을 수 있다. 김인순기자@전자신문, insoon@