공인인증서 탈취 악성코드 발견 '주의 요구'

▲ 공인인증서 탈취 악성코드

[엑스포츠뉴스=대중문화부] 공인인증서 탈취 악성코드가 발견됐다.

7일 안랩은 주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견했다고 밝혔다. 해당 악성코드는 사용자가 알지 못하는 사이에 PC로 내려받는 '드라이브 바이 다운로드' 방식으로 침입한다.

이에 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다. 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다.

악성코드는 가짜 공인인증서 비밀번호 입력화면으로 비밀번호 탈취를 시도한다. 가짜 공인인증서 관리프로그램은 실제 화면과 유사하나 입력 창과 커서가 하나씩 더 있다.

공인인증서를 USB와 같은 이동식 디스크에 저장하고 신뢰할 수 없는 사이트의 방문을 자제가 요구된다. 또한, 백신 프로그램을 최신으로 유지하고 웹 전용 보안 프로그램을 설치하면 좋다.

대중문화부 enter@xportsnews.com

[사진 = 공인인증서탈취 악성코드 ⓒ 안랩]

대중문화부 정혜연 기자 enter@xportsnews.com