“주말 웹서핑할 때 공인인증서 탈취 악성코드 조심”

“주말 웹서핑할 때 공인인증서 탈취 악성코드 조심”

입력 2013-04-07 00:00
수정 2013-04-07 16:15
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
자동으로 PC에 저장된 공인인증서를 빼가고, 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구된다.

이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.

안랩은 7일 “주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다”고 밝혔다.

이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 ‘드라이브 바이 다운로드’ 방식으로 활동한다. 즉 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.

이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 또 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.

안랩은 “언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다”고 설명했다.

사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.

안랩은 “공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”며 “공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다”고 당부했다.

연합뉴스

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'사법고시'의 부활...여러분의 생각은 어떤가요?
이재명 대통령이 지난 달 한 공식석상에서 로스쿨 제도와 관련해 ”법조인 양성 루트에 문제가 있는 것 같다. 과거제가 아니고 음서제가 되는 것 아니냐는 걱정을 했다“고 말했습니다. 실질적으로 사법고시 부활에 공감한다는 의견을 낸 것인데요. 2017년도에 폐지된 사법고시의 부활에 대해 여러분의 생각은 어떤가요?
1. 부활하는 것이 맞다.
2. 부활돼서는 안된다.
3. 로스쿨 제도에 대한 개편정도가 적당하다.
광고삭제
광고삭제
위로