공인인증서 탈취 악성코드 주의

컴퓨터에 저장된 공인인증서 정보를 빼낸 뒤, 비밀번호 유출을 시도하는 신종 악성코드가 등장해 네티즌들의 각별한 주의가 요구된다.

정보통신 보안업체 안랩은 7일 "특정 사이트를 방문하기만 해도 사용자 컴퓨터에 설치된 공인인증서를 탈취하는 악성코드를 발견, V3백신 프로그램을 통해 진단 및 치료를 하고 있다"고 밝혔다. 악성코드의 특징은 사용자가 보안이 취약한 웹사이트에 접속만 해도 자동으로 감염된다는 점이다. 해커는 특정 사이트에 악성코드를 미리 숨겨놓는데, 사용자가 해당 페이지를 접속하는 순간 PC에 다운로드 돼, 하드디스크 내 공인인증서 파일을 찾아 해커에게 전달한다. 이후 사용자가 인터넷뱅킹이나 온라인 결제, 본인인증 등을 위해 공인인증서 관리프로그램을 활성화하면, 가짜 비밀번호 입력화면을 띄워 정보를 탈취한다. 특히 비밀번호 창은 자세히 보지 않으면 실제와 가짜를 구분하기 힘들 정도로 유사하다. 가짜 입력창에는 '인증서 암호'란에 입력창과 커서가 하나씩 더 있다.

안랩 관계자는 "피해를 막으려면 공인인증서를 PC가 아닌 USB 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트 방문을 자제해야 한다"며 "사용자들은 쇼핑 등을 위해 인터넷 접속이 잦은 주말에 더욱 주의를 기울여야 한다"고 말했다.

김현수기자 ddackue@hk.co.kr