웹사이트 접속만 해도 공인인증서 탈취하는 악성코드 발견
입력
수정
정보보안기업 안랩은 7일 “웹사이트에 접속하기만 해도 공인인증서를 빼가고 비밀번호 유출을 시도하는 악성코드가 발견됐다”며 주의를 당부했다.
이 악성코드는 사용자가 변조된 웹사이트에 접속만 해도 개인용컴퓨터(PC)에 감염되는 것이 특징이다. 이후 자동으로 PC에 설치된 공인인증서를 검색해 해커에게 전송한다. 가짜 공인인증서 비밀번호 입력화면도 생성해 비밀번호 유출도 유도한다. 안랩은 “실제 공인인증서 관리프로그램과 거의 같지만 가짜 프로그램에는 입력 창과 커서가 하나씩 더 있다”며 “사용자가 입력한 비밀번호는 사용자 PC의 고유주소인 맥 주소와 함께 미국에 있는 서버로 전송된다”고 설명했다.
이 악성코드의 피해를 막으려면 공인인증서를 USB 등 이동식 디스크에 저장하고 신뢰할 수 없는 사이트의 방문을 자제하라고 안랩은 설명했다. 백신 프로그램을 최신으로 유지하고 웹 전용 보안 프로그램을 설치하는 방법도 제시했다.
이호웅 안랩 시큐리티대응센터장은 “웹사이트 방문만으로도 감염될 수 있는 악성코드는 PC 사용이 증가하는 주말에 주로 활용된다”며 “보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”고 말했다.
김보영 기자 wing@hankyung.com
이 악성코드는 사용자가 변조된 웹사이트에 접속만 해도 개인용컴퓨터(PC)에 감염되는 것이 특징이다. 이후 자동으로 PC에 설치된 공인인증서를 검색해 해커에게 전송한다. 가짜 공인인증서 비밀번호 입력화면도 생성해 비밀번호 유출도 유도한다. 안랩은 “실제 공인인증서 관리프로그램과 거의 같지만 가짜 프로그램에는 입력 창과 커서가 하나씩 더 있다”며 “사용자가 입력한 비밀번호는 사용자 PC의 고유주소인 맥 주소와 함께 미국에 있는 서버로 전송된다”고 설명했다.
이 악성코드의 피해를 막으려면 공인인증서를 USB 등 이동식 디스크에 저장하고 신뢰할 수 없는 사이트의 방문을 자제하라고 안랩은 설명했다. 백신 프로그램을 최신으로 유지하고 웹 전용 보안 프로그램을 설치하는 방법도 제시했다.
이호웅 안랩 시큐리티대응센터장은 “웹사이트 방문만으로도 감염될 수 있는 악성코드는 PC 사용이 증가하는 주말에 주로 활용된다”며 “보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”고 말했다.
김보영 기자 wing@hankyung.com