악성코드로 인한 공인인증서 유출 심각 '개인, 기업 등 일파만파'

2주간 1400여건 유출 빙산의 일각 ​… 올초부터 유출사고 이어

아주경제 장윤정 기자 = 악성코드에 의한 공인인증서 유출이 심각하다.

최근 순천향대학교 SCH사이버보안연구센터에서 개인 PC내의 공인인증서가 악성코드를 통해 2주일 동안 약 1400여건이 유출됐다고 밝혔다. 하지만 이는 빙산의 일각에 불과하다는 지적이다.

4일 업계에 따르면 올초부터 공인인증서 유출이 지속돼 이번에 순천향대에서 발표한 건까지 합치면 공식적으로 보도된 건수만 3번째다. 개인뿐만 아니라 기업, 공공 등 다방면에서 공인인증서 유출이 다량으로 지속되고 있다. 

다수의 국내 보안업체에 따르면 악성코드로 인한 공인인증서 유출이 올초부터 지속되고 있는 것으로 나타났다.

지난 5월에도 해외의 한 서버에서 국내 국민들의 공인인증서가 약 7000 건 발견된 바 있다. 이는 지난 한 해 동안 유출된 7600건에 버금가는 규모다. 또 이어 6월 다수의 개인사업자와 의료기관의 법인 인증서를 포함해 총 1632건이 재유출된 정황도 포착됐다. 6월 발견된 1632건의 공인인증서 안에는 의료기관 및 병원의 인증서를 포함해 법인의 다양한 인증서들이 포함돼 있었다.

유출된 공인인증서의 사용처도 다양하다. 90%는 개인이지만 법인, 의료, 공공 등 분야를 가리지 않는다. 

보안 전문가는 "법인, 공공, 의료 등 주로 기업에서 유출된 보안인증서의 경우 인증거래시한이 만료된 것이 대부분이라 의미가 없지만 만약 해커가 이를 악용하려고 마음먹는다면 금융 거래에 대혼란이 일어날 것"이라고 경고했다. 

공인인증서는 인터넷 거래의 안전을 보장하기 위해 정부가 인정한 공인인증기관을 통해 발급받은 전자방식의 증명서로 인터넷 거래에서 문서의 위조와 변조, 거래 사실의 부인 방지와 신원을 증명할 수 있는 신분증 역할을 하는 것을 말한다.

인터넷에서 신원을 증명하는 공인인증서가 유출되었을 경우 사용자PC에서 추가로 수집한 금융 정보를 이용해 불법으로 계좌에서 돈을 이체하는 등의 피해를 당할 수 있다.

기업의 경우 공인인증서를 이용해 각종 세금계산서, 입찰, 법률적인 서류 작성 등에 활용한다. 

악성코드로 유출된 공인인증서는 대부분 중국 해커들에 의해 수집된 것으로 추정된다. 

이처럼 최근 국내 공인인증서 유출이 심각한 이유가 무엇일까? 국내 금융거래에 거의 필수적으로 사용되는 공인인증서를 활용한 금융사기, 파밍 공격 등으로 금전을 취득하려는 시도로 보인다.

관련 전문가들은 "해외 해커들이 국내 공인인증서를 주목하기 시작했다"며 "국내 금융 거래 시 공인인증서를 반드시 사용하게 함으로써 국내 금융이 안전하게 지켜진 측면도 있지만 엑티브 X 등 공인인증서에 의한 부작용이 드러나고 있는 가운데 해외 해커들의 공격이 더해지고 있다. 더욱 강력한 보안대책이 시급하다"고 주장하고 있다. 

순천향대 SCH사이버보안연구센터 염흥열 센터장은 “공인인증서 유출을 최소화하려면 공인인증서를 사용자PC에 저장하는 것을 삼가”하고, “보안토큰과 스마트 인증을 통해 더 안전한 관리”가 필요하다며, “만약 이동식 디스크(USB)에 저장할 경우 공인인증서를 사용할 경우에만 연결하는 등의 노력이 필요하다”고 말했다.

만약 공인인증서가 유출되거나 금융 사이트에서 과도한 금융 정보(보안카드 번호, 공인인증서 암호 등)를 요구할 경우 한국인터넷진흥원(국번 없이 118)에 신고해야한다. 불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 하는 것이 좋다.