빛스캔 “공인인증서 수집 서버서 인증서 비번·보안카드 번호 저장한 사용자 다수 발견”
사이버 공격자가 공인인증서를 수집한 서버에서 개인의 금융정보가 발견된 사실이 밝혀져 사용자의 금융정보 보호에 비상이 걸렸다.
빛스캔이 2일 발표한 보고서에 따르면 지난 한 주간 발견된 공인인증서 수집 서버에는 공인인증서와 개인 신상정보 파일을 넣어둔 내역이 확인됐다. 이는 사용자가 공인인증서 폴더가 안전하다고 생각해 인증서 비밀번호나 보안카드의 35개 비밀코드를 모두 입력해 놓은 것이다. 일부 사용자는 주민등록증이나 신용카드를 넣어 두는 경우도 있다.
PC 또는 외장 저장매체에서 공인인증서는 /NPKI 폴더에 저장되며, KISA 등 루트 인증서 이외에 5개 공인인증 기관의 하위 폴더가 생성되고 그 아래에 공인인증서가 저장된다. 공격자들은 NPKI 폴더를 통째로 가져가는 방식으로 공인인증서를 유출하는데, 이 안에 개인의 금융정보가 저장될 경우 금전적인 피해를 입을 수 밖에 없다.
최근 나타나는 공인인증서 유출 사고는 새롭게 등장한 사이버 공격 툴 ‘스위트 오렌지 키트(Sweet Orange EK)’을 활용한 사례가 많으며, 기존에 국내 사용자를 공격하던 차이홍과 거의 같은 비율로 사용되고 있는 것으로 나타났다.
스위트 오렌지 키트는 다단계 경유지를 활용해 공격코드 유포지에 연결하고 있으며, 공격자가 다양한 변화를 주는 상황에서 악성링크 최초지점에 대한 차단과 대응이 이뤄지지 않는다면 지속적으로 변화하는 중간 경유지를 파악하기 어렵다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
