빛스캔 “공격자 서버에 국가 기반시설 인증서 다수 발견”
원자력 관련 기관의 인증서가 해킹을 당해 공격자 서버로 유출된 정황이 확인되면서 원전 관련 시설의 총체적인 보안 불감증이 다시 한 번 도마위에 올랐다.
빛스캔이 5일 발표한 보고서에 따르면 공격자 서버에서 발견된 인증서 중 70%는 개인 사용자였고, 나머지 30%는 기업과 기관이 발급받은 것으로, 이 중에는 원자력 관련 기관과 한국전력 및 한전에서 발행한 인증서 목록도 확인됐다.
빛스캔은 지난 7월 여행사 사이트를 통해 악성코드가 유포돼 원전 관련 기관과 국가 주요 기관을 감염시키려는 시도를 포착했으며, 당시 인증서가 탈취됐을 것으로 보고 있다. 또한 다른 국가 주요 기반시설의 인증서도 다수 확인됐는데, 이러한 인증서를 공격자가 확보했다면 중요정보를 유출하거나 서버에 침입하기 위한 통로로 이용했을 가능성을 배제할 수 없다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
