악성코드에 감염된 웹사이트에 방문만 해도 공인인증서가 유출될 수 있어 주의가 필요하다.
안랩(대표 권치중)은 보안이 취약한 웹사이트를 방문하는 사용자의 공인인증서를 탈취하는 악성코드가 발견됐다고 27일 밝혔다.
특히 가장 최근 유포지로 확인된 특정사이트의 경우 대형 포털 사이트나 쇼핑몰 등에 배너 광고를 하고 있어 대규모 악성코드 감염 가능성이 존재한다.
해당 악성코드는 드라이브 바이 다운로드 방식으로 실행된다. 웹사이트만 방문해도 걸리는 형태다. 이 악성코드에 감염되면 자동으로 PC내 저장된 공인인증서를 검색해 공격자에게 전달한다.
운용체계(OS)별로 저장경로가 다른 공인인증서를 찾아내 압축 복사한 뒤 암호화해 공격자 서버로 전송한다. 압축 복사 파일을 암호화해 공인인증서가 유출되는 것을 네트워크상에서 알아차리기가 어렵다. 이번 악성코드로 인한 피해는 현재 확인되지 않았으나 금전을 노리는 공격이 증가하고 있어 각별한 주의가 필요하다.
악성코드의 피해를 막으려면 공인인증서를 PC에 저장하기보다는 USB와 같은 이동식 디스크나 보안토큰 등 안전한 저장장치를 사용한다. 신뢰할 수 없는 사이트의 방문을 자제하고 OS와 백신, PC에 설치된 모든 SW를 최신으로 유지한다.
한창규 안랩 시큐리티대응센터장은 “웹사이트를 방문만 해도 악성코드에 감염될 수 있는 방식은 주로 개인PC 사용이 증가하는 주말을 노린다”며 “기본적인 보안수칙을 지키는 것이 매우 중요하다”고 말했다.
김인순기자 insoon@etnews.com