머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

우연히 다운받은 검색 프로그램이 공인인증서를 빼돌려?

[쉿!보안노트] <33> 공인인증서 탈취 방법도 갈수록 고도화, PC저장은 피해야

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.01.25 08:00|조회 : 6550
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
쉿!보안노트
쉿!보안노트
웹 서핑을 즐기다 우연히 다운로드 받게 된 검색 도우미 프로그램. 알고 보니 PC에 저장했던 공인인증서 정보를 빼돌리고 파밍 사이트로 유도하는 범인이었다.

최근 PUP프로그램 설치 파일을 변조해 공인인증서를 탈취하는 사례가 발견되고 있다. PUP는 사용자가 원치 않은 불필요 프로그램을 의미한다. 대개 사용자 동의 절차가 있었지만 인지하지 못한 채 다운로드 된 것이 많다. 인터넷 검색 시 광고를 노출하거나, 쇼핑몰 바로가기 아이콘을 생성하기도 한다.

이들 프로그램은 사용자들에게 단순히 불편을 주는 정도기 때문에 백신 프로그램으로도 원천적으로 차단되지는 않는다. 다만 사용자 선택에 따라 삭제를 결정할 수 있도록 한다.

안랩은 최근 악성코드가 PUP 프로그램과 함께 유포되고 있다고 지적했다. 파밍 악성코드가 유명 검색 도우미 설치 파일을 변조해 취약한 웹사이트 등을 통해 유포됐다는 것. 변조된 검색 도우미 설치 파일을 실행하면 파밍 악성코드에 감염된다. 윈도 프롬프트 파일(cmd.exe) P2P 프로그램(Utorrent.exe) 등 친숙한 프로그램의 설치 파일을 변조해 유포한 정황도 포착됐다.

프로그램 설치로 악성코드에 감염되면 PC 내 공인인증서를 저장하는 폴더를 검색, 이를 압축 파일 형태로 해커에게 전송된다. 이후 인터넷뱅킹 사이트와 유명 포털 사이트 접속 시 파밍 사이트로 접속을 유도해 추가 금융 정보까지 빼돌린다.

보안전문가들은 과도하게 금융정보를 요구하는 경우 정보 입력을 중단해야 한다고 조언한다. 파밍 사이트는 금융기관의 보안 카드 번호 모두를 요구하지만, 실제 금융기관에서 서비스를 이용할 때는 모든 금융 정보를 입력할 필요가 없기 때문.

만약 공인인증서를 유출하는 파밍 악성코드에 감염된 것을 발견했다면, 신속하게 금융기관에 공인인증서 폐기를 요청하고 보안카드를 재발급 받아야한다.

또한 백신 제품은 항상 최신 버전을 유지하고, 공인인증서는 PC 하드디스크 보다 이동식 저장 장치에 저장하는 것이 더 안전하다. 또 출처가 확인되지 않은 프로그램 사용에 주의하는 것이 좋다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스