지난주 말 악성코드 해킹 공격으로 인해 공인인증서 72개가 탈취되는 사건이 발생했다. 인터넷뱅킹 등 전자금융거래 이용자들의 각별한 주의가 요구된다.

KAIST 사이버보안 연구센터는 악성코드유포경유지 모니터링시스템(SIMon)에서 국내 이용자들의 공인인증서를 훔쳐내 미국 서버로 전송한 사실을 확인했다고 27일 밝혔다.

센터가 발견한 악성코드 유포 수법은 `드라이브 바이 다운로드'라는 방식이다. 해커가 정상 홈페이지를 해킹해 악성코드를 유포하는 유포지로 사용자를 유도하는 스크립트를 삽입하는 공격형태다.

국내 유명 포털이나 공공사이트, 대기업 홈페이지 등 이용자가 아무런 의심 없이 접속한 홈페이지에 악성코드를 해커가 숨겨놓고, 이용자가 보안 취약점이 있는 PC로 이 사이트에 접속만 해도 악성코드에 감염되도록 함정을 파 놓은 것이다.

설치된 악성코드는 컴퓨터의 하드디스크드라이브 저장장치(HDD)를 검색해 공인인증서를 외부 FTP서버(미국)로 전송했다.

지난 11월25일 기준으로 미국으로 전송된 공인인증서는 72개 정도 되는 것으로 센터측은 파악하고 있다.

이에 따라 이용자들이 공인인증서 도난을 막기 위해서는 혹시라도 하드디스크에 공인인증서를 저장한 경우 이를 즉각 삭제하고 다른 안전한 저장장치에 옮겨야 한다. 

물론 최신 보안프로그램 업데이트를 통해 자신의 PC가 안전한지 점검해야 하며 한글이나 윈도 등 애플리케이션, 운영체제의 보안취약점 업데이트도 추가로 해야 한다.

은행들이 제공하는 전자금융사기예방서비스에 가입해 안전한 인터넷뱅킹 서비스를 받는 것도 좋다.

한편 해당 공격은 KAIST 센터 측이 관련기관과 내용을 공유해 현재 공인인증서를 저장하는 서버의 IP는 접속이 불가능한 상태다.