산업 IT

안랩, “공인인증서 탈취하는 악성코드 주의하세요”


안랩은 7일 PC에 저장된 공인인증서를 탈취하는 악성코드가 유포되고 있다며 이용자들의 주의를 당부했다.


해당 악성코드는 이용자가 알지 못하는 사이에 PC에 침투했다가 자동으로 PC에 저장된 공인인증서를 미국의 서버로 전송한다. 또 감염된 PC에서 공인인증서 접속 프로그램이 실행되면 자동으로 가짜 입력 화면을 표시해 공인인증서 비밀번호를 탈취한다. 가짜 공인인증서 입력창은 정상 화면에 비해 입력창에 키보드 커서가 하나 더 있지만 자세히 보지 않으면 구별이 어렵다.

관련기사



악성코드 피해를 막으려면 공인인증서를 PC가 아닌 USB메모리 같은 이동식 저장장치에 저장하는 것이 중요하다. 또 검증되지 않은 인터넷 사이트의 방문을 자제하고 백신 프로그램을 최신으로 유지해야 한다.

이호웅 안랩 시큐리티대응센터장은 “웹사이트를 방문만 해도 감염될 수 있는 방식은 개인PC 사용이 증가하는 주말에 주로 활용된다”며 “백신 업데이트와 공인인증서 별도 보관 등 기본적인 보안 수칙을 지키는 것이 매우 중요하다”고 말했다.


이지성 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기