공인인증서캡쳐/사진=머니투데이 DB


최근 2주일 동안 개인컴퓨터에서 공인인증서 1400여 건이 유출된 것으로 밝혀졌다.

4일 순천향대 SCH사이버보안연구센터는 특정 사이트에 접속하면 사용자 몰래 '드라이브 바이 다운로드(Drive by Download)' 형태로 감염시킨 뒤 PC 내에 저장된 공인인증서 폴더를 압축, 특정 서버에 전송하는 수법의 악성코드를 이용한 해커들이 공인인증서를 수집했다고 밝혔다.


해커들은 이런 방식으로 해킹한 공인인증서로 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 유도해 개인 금융 정보를 빼내는 것으로 드러났다.

보안센터는 이처럼 피해자 IP 주소와 유출 날짜를 기록해 공인인증서를 수집·관리하는 서버를 발견했으며, 해당 서버에서 최근 2주일 동안 수집한 1400여건의 공인인증서 리스트가 존재하는 것을 확인했다.


현재 보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서 탈취 악성코드와 수집 서버를 신고하고 계속해서 추적에 나선 상황이다.

보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구할 경우 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다. 불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야한다.