빛스캔 “400여명 공인인증서 보관된 공격자 관리 서버 발견···스마트폰 뱅킹 위험 높아”
웹 취약점을 악용해 사용자 PC는 물론 스마트폰에 저장된 공인인증서까지 탈취한 공격이 발견됐다. 빛스캔(대표 문일준)이 29일 발표한 보고서에 따르면 400여명의 공인인증서가 보관된 공격자 관리 서버가 발견됐다.
빛스캔이 웹을 통해 유포된 악성 apk를 분석해 추적한 결과, 공격자가 관리하는 서버가 발견됐는데, 해당 관리서버에서는 전화번호, 메시지, 전화번호 기록부뿐만 아니라 스마트폰에 저장돼 있는 공인인증서까지 업로드 돼 있었다. 관찰 시점에 수집된 사용자가 400명 이상이었다.
빛스캔 관계자는 “PC를 통한 공인인증서 탈취 사고가 계속 이어지고 있다”며 “스마트 폰에 저장되어 있는 인증서가 유출된 사례가 발견됨에 따라, 스마트폰을 이용해 금융거래를 하는 이용자들의 보안에 대한 인식 전환이 필요하다”고 말했다.
한편 빛스캔이 이날 발표한 보고서에 따르면 악성링크를 통해 공격코드를 파급하는 효과가 증가했으며, 멀웨어넷이 활동이 지속적으로 이어지고 있으며, 대역폭을 이용한 악성링크 공격이 활발하게 이용됐기 때문이다.
웹 취약점 공격 도구로 공다팩이 많이사용돼왔지만, 최근에는 카이홍을 이용한 공격키트 사용도 활발해지고 있다. 더불어 러시아에서 개발한 리그키트가 등장해 보안업계를 긴장시키고 잇다. 리그키트는 분석이 어렵고, 특정 상황에만 동작하기 때문에 대응이 어렵다. 리그키트는 MS 실버라이트 자바, 플래시 취약점을 이용해 악성코드를 유포한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
