1월 말부터 공인인증서를 탈취하는 악성코드가 지속적으로 발견되었으며, 설 연휴에도 수십 개의 공인인증서가 탈취된 것이 확인됐다. 또한 해당 악성코드로 인해 12일(화) 오전까지도 공인인증서가 탈취되는 것이 확인됐다. 심각한 상황이다.
 
보안전문기업 하우리(대표 김희천 www.hauri.co.kr) 관계자는 “해커들은 악성코드가 설치 동의 없이 바로 설치되는 드라이브 바이 다운로드(Drive-by Download) 방식을 통해 인터넷뱅킹용 악성코드를 유포한 후, FTP를 통해 공인인증서를 모두 수집해 탈취해 갔다”고 설명했다.  

 
한편 해커들은 파밍 수법을 통해 사용자의 금융정보를 추가 확보하고, 공인인증서를 탈취한 다음 직접적으로 사용자의 계좌에서 예금인출을 시도할 것으로 추정된다.
 
또한 변종 악성코드가 공인인증서 수집 및 금융정보 탈취에 정상적으로 동작하는지, 백신 프로그램에서 제작된 악성코드가 진단이 되는지 등의 테스트를 진행한 후 악의적으로 배포되는 것으로 추정하고 있다. 변종 악성코드 또한 발견 당시 국내외 백신 프로그램에서 진단되지 않는 것으로 확인됐다.
 
하우리 관계자는 “최근 파밍 기법이 점차 조직화·체계화 되고 있으며, 감염시 사용자가 인지할 수 없도록 빠르게 지능화 되어가고 있다”며 “이번에 확인된 공인인증서 탈취용 악성코드는 일부분에 불과하며, 지금 이순간에도 또 다른 변종 악성코드가 제작되고 배포되고 있으므로 사용자의 주의가 필요하다. 사용자의 금융정보를 탈취하려는 시도는 지속적으로 발견될 것이며 PC 사용자들은 기본적인 보안수칙은 철저히 지켜야 사고를 막을 수 있을 것”이라고 경고했다.

◇사이버 금융보안 기본수칙
1. 은행에서는 보안카드 전체 번호 입력을 요구하지 않으므로, 절대 입력하지 않는다.
2. 취약점을 통해 악성코드에 감염되는 경우가 많으므로 OS 및 어플리케이션의 보안패치는 즉각적으로 적용하여 PC를 사용한다.
3. 정부기관의 권고사항 및 보안사고의 관심을 가져야 한다.
4. 백신 프로그램은 자동 업데이트 설정과 실시간 감시기의 설정을 활성화한다.
5. 지나친 금융정보를 요구할 경우는 의심하고, 해당 기관에 확인하여야 한다.
6. 가능한 한 공인인증서 비롯한 중요 금융정보는 PC에 저장하지 않도록 한다.
 
<하우리 상세분석>
-www.hauri.co.kr/customer/security/colum_view.html
 
데일리시큐 길민권 기자 mkgil@dailysecu.com