한국전력·원자력안전평가원·원자력 의료원 등 기업인증서도 대거 유출된 것으로 확인됐다. 원인을 알 수 없는 한국수력원자력 원전 도면 유출 사건이 다른 기관에서도 발생할 수 있는 증거여서 대책 마련이 시급하다.
빛스캔(대표 문일준)은 악성코드에 의해 탈취된 인증서를 분석한 결과 개인용 인증서가 70%, 기업용 인증서가 30%를 차지했다고 5일 밝혔다. 특히, 최근 이슈가 된 원자력 관련 기업 인증서도 일부 포함됐다. 빛스캔은 관련 인증서 정보를 한국인터넷진흥원 등 관련기관에 제공해 대응했다고 밝혔다.
문일준 빛스캔 대표는 “일반적으로 원자력이나 전력 관련 인증서는 일반인 PC에 저장될 가능성이 거의 없다”며 “해당 인증서는 기관이나 기업 내 인터넷 이용이 가능한 PC나 승인된 사용자의 일반 PC서 나갔을 가능성이 높다”고 설명했다.
빛스캔은 기업 인증서가 내부 PC에서 빠져 나갔다면 해당 PC 권한은 공격자가 갖고 있는 것이라고 덧붙였다. 중요 문서나 내부 서버를 침입하는 통로로 악용될 수 있다.
문 대표는 “개인 인증서와 달리 기업 인증서는 폐지만으로 보안 문제를 해결할 수 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC는 여전히 살아있고 언제든 침입에 이용될 수 있는 상태”라고 밝혔다.
김인순기자 insoon@etnews.com