4/07/2013

안랩, 공인인증서 탈취 악성코드 주의 당부

안랩, 공인인증서 탈취 악성코드 주의 당부

입력시간 | 2013.04.07 15:13 | 이유미 기자

[이데일리 이유미 기자] IT보안업체 안랩(053800)은 최근 개인 PC 사용이 많아지는 주말 동안 유포되는 공인인증서 탈취 기능을 가진 악성코드가 발견됐다고 7일 사용자 주의를 당부했다.

이번 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 다운로드하는 ‘드라이브 바이 다운로드’ 방식으로 사용자 PC에 침입한다. 사용자가 변조된 웹사이트에 접속만 해도 피해를 입을 수 있다. 이 악성코드는 공인인증서 탈취뿐 아니라 실제 공인인증서 사용화면과 구분이 어려울 정도로 유사한 화면으로 공인인증서 비밀번호까지 탈취를 시도한다.

사용자가 악성코드가 포함된 웹사이트에 접속하면 자동으로 PC에 악성코드가 다운로드된다. 이후 자동으로 PC내 저장된 공인인증서를 검색해, 파일전송 프로토콜을 통해 공격자에게 전달된다.

또한 감염된 PC에서 공인인증서 관리 프로그램이 실행되면 자동으로 가짜 공인인증서 비밀번호 입력화면을 보여주고 비밀번호 탈취를 시도한다. 실제 화면과 매우 유사하게 구성돼 있지만, 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다.

안랩은 피해를 막기 위해 공인인증서를 PC에 저장하기보다는 USB와 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트 방문을 자제하라고 당부했다. 백신 프로그램을 최신으로 유지해야하며, ‘안랩 사이트가드’와 같은 웹 전용 보안 프로그램을 설치하는 것이 좋다.

이호웅 안랩 시큐리티대응센터장은 “웹사이트를 방문만 해도 감염될 수 있는 방식은 개인PC 사용이 증가하는 주말에 주로 활용된다”며 “사용자들은 백신 업데이트와 공인인증서 별도 보관 등 기본적인 보안수칙을 지키는 것이 중요하다”고 말했다.

No comments:

Post a Comment