[쿠키 IT] ‘가짜 화면’을 보여주면서 사용자의 공인인증서 ‘비밀번호’를 탈취하는 악성코드가 발견됐다.


보안업체 안랩은 최근 개인 PC 사용이 많아지는 주말에 주로 유포되는 공인인증서 탈취 기능의 악성코드를 발견했다고 밝혔다. 안랩에 따르면 이번 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 다운로드하는 방식으로 사용자 PC에 침입한다. 즉, 사용자가 변조된 웹사이트에 접속만 해도 피해를 입을 수 있다는 것이다.

특히 이번에 발견된 악성코드는 공인인증서를 탈취할 뿐만 아니라 실제 공인인증서 사용화면과 구분이 어려울 정도로 유사한 화면으로 공인인증서 비밀번호 탈취를 시도한다.

사용자가 악성코드가 포함된 웹사이트에 접속하면, 자동으로 PC에 다운로드되며 이후 자동으로 PC 내 저장된 공인인증서를 검색, 파일전송 프로토콜(File Transfer Protocol, FTP)를 통해 공격자에게 전달한다.

이와 함께 사용자가 본인 인증 등으로 감염된 PC에서 공인인증서 관리 프로그램이 실행되면 자동으로 가짜 공인인증서 비밀번호 입력화면을 보여주고 비밀번호 탈취를 시도한다. 자세히 보지 않으면 알기 힘들 정도로 실제 화면과 매우 유사하게 구성돼 있지만, 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다. 사용자가 비밀번호를 입력하면 이 비밀번호는 사용자 PC의 고유주소인 맥주소(MAC address)와 함께 미국에 위치한 서버로 전송된다.


이 악성코드의 피해를 막으려면 공인인증서를 PC에 저장하기 보다는 USB와 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트의 방문을 자제하는 것이 좋다. 또, 백신 프로그램을 최신으로 유지하는 것이 필수적이다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker

[인기 기사]

▶ “월요일 기분 좋네” 류현진 메이저 첫승 신고

▶ ‘절정의 타격감’ 추신수, 또 ‘멀티 히트’… 시즌 첫 도루까지

▶ 북한 해킹한 ‘어나니머스’ 이번엔… 한국 보수성향 사이트 기습 공격

▶ 일본 애니 ‘진격의 거인’ 첫 방송에 한국까지 열광… 왜?

▶ 일본인 “북핵 무섭다”… 한국인보다 더 공포 느껴

▶ 압수된 음란물이 무려… 세계 최대 미국판 ‘김본좌’ 검거

▶ “북한의 선제공격 가능성 아주 커졌다”

▶ ‘병역기피’ 1년 잠적한 MC몽 근황… “여러 경험 중”