1면
 |
서버 계속 바꿔가며 변종 악성코드 유포 지속적 공격
금결원, 1700만명에 긴급공지… 모바일도 피해 우려
최근 수 백 여건의 공인인증서를 유출한 해커가 악성코드 조정 서버를 4차례나 바꾸고 악성코드도 업그레이드하며 공격을 계속하고 있어 추가 피해가 우려되고 있다. 이에 금융당국이 1700만명에게 긴급 이메일을 보내는 등 대응에 나섰다.
19일 금융당국에 따르면 지난 17일 금융결제원은 인터넷 금융고객 1700만명에게 악성코드로 공인인증서를 빼내는 공격의 위험을 경고하는 긴급공지 이메일을 보냈다.
공인인증서는 금융결제원, 코스콤, 한국무역정보통신, 한국정보인증, 한국전자인증 등 5곳의 공인인증기관에서 발급하고 있는데 전체의 75%를 금융결제원이 관리하고 있다. 즉 전자금융거래를 이용하는 국민들 대다수에게 유출 위험이 커지고 있는 데 따른 주의를 환기시킨 것이다.
지난 5일 금융감독원과 금융결제원은 PC에 저장된 공인인증서 정보를 빼돌리는 악성코드를 발견하고 유출된 700여건 중 유효기간이 만료되지 않은 491건의 공인인증서를 폐기 조치했다.
그런데 이번 사건을 저지른 해커들이 공격을 계속하고 있으며 악성코드 변종을 유포하며 계속 공인인증서 유출을 시도하고 있다는 것이 금융당국의 설명이다.
금융감독원 관계자는 "공인인증서를 유출하는 악성코드 변종이 계속 출현해 공인인증서 정보를 노린다는 분석이 있다"며 "추가 피해가 발생할 가능성이 있어 금융기관들이 위험을 공지하고 있다"고 말했다.
과거 해커들은 공격과 악성코드가 이슈로 수면위로 노출되면 추적 등을 피하기 위해 공격을 멈추는 경우가 많았다. 하지만 이번에는 한국 정부의 대응을 비웃기라도 하듯 공격을 우회해 지속하는 등 대범함을 보이고 있다.
김정수 하우리 보안대응센터장은 "공인인증서 유출 악성코드를 추적해 수집 서버를 찾아냈는데 범인이 4번이나 서버를 바꿔가며 공인인증서를 수집하고 있고 추가 서버들이 더 있을 것으로 본다"며 "악성코드를 계속 변조하고 있으며 지난주 금융당국이 보안 공지를 하고 뉴스가 나온 이후에도 수집을 시도했다"고 말했다.
김정수 센터장은 "과거에도 금융정보와 공인인증서를 빼내는 악성코드가 있었지만 이번처럼 공인인증서를 빼내는 악성코드가 활성화 된 적은 없었다"며 "보안 공격이 진화된 것으로 보인다"고 말했다.
보안업계는 이번 공격이 모바일 등 다른 방향으로 전개될 수도 있다고 우려하고 있다.
또 안랩은 최근 보안 분석을 통해 공인인증서와 금융정보를 빼내는 악성코드가 스마트폰용 변종으로 나타난 사례가 있다고 밝혔다. 유사한 사례가 발생할 가능성이 있다는 지적이다.
금융당국과 보안전문가들은 공인인증서를 PC가 아니라 USB, 보안토큰 등에 보관하고 공용PC 및 유해사이트 등에서 공인인증서 사용을 자제해줄 것으로 당부했다. 또 백신 프로그램 사용을 활성화하고 개인정보, 공인인증서 유출 등이 의심될 때는 인터넷진흥원 등 유관기관에 신고해 줄 것을 당부했다.
강진규기자 kjk@