“주말 웹서핑할 때 공인인증서 탈취 악성코드 조심”

“주말 웹서핑할 때 공인인증서 탈취 악성코드 조심”

입력 2013-04-07 00:00
업데이트 2013-04-07 16:15
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14
자동으로 PC에 저장된 공인인증서를 빼가고, 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구된다.

이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.

안랩은 7일 “주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다”고 밝혔다.

이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 ‘드라이브 바이 다운로드’ 방식으로 활동한다. 즉 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.

이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 또 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.

안랩은 “언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다”고 설명했다.

사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.

안랩은 “공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”며 “공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다”고 당부했다.

연합뉴스

많이 본 뉴스
공무원 인기 시들해진 까닭은? 
한때 ‘신의 직장’이라는 말까지 나왔던 공무원의 인기가 식어가고 있습니다. 올해 9급 공채 경쟁률은 21.8대1로 32년 만에 최저치를 기록했습니다. 공무원 인기가 하락한 이유는 무엇일까요?
낮은 임금
경직된 조직 문화
민원인 횡포
높은 업무 강도
미흡한 성과 보상
광고삭제
위로