안랩은 7일 PC에 저장된 공인인증서를 탈취하는 악성코드가 유포되고 있다며 이용자들의 주의를 당부했다.
해당 악성코드는 이용자가 알지 못하는 사이에 PC에 침투했다가 자동으로 PC에 저장된 공인인증서를 미국의 서버로 전송한다. 또 감염된 PC에서 공인인증서 접속 프로그램이 실행되면 자동으로 가짜 입력 화면을 표시해 공인인증서 비밀번호를 탈취한다. 가짜 공인인증서 입력창은 정상 화면에 비해 입력창에 키보드 커서가 하나 더 있지만 자세히 보지 않으면 구별이 어렵다.
악성코드 피해를 막으려면 공인인증서를 PC가 아닌 USB메모리 같은 이동식 저장장치에 저장하는 것이 중요하다. 또 검증되지 않은 인터넷 사이트의 방문을 자제하고 백신 프로그램을 최신으로 유지해야 한다.
이호웅 안랩 시큐리티대응센터장은 “웹사이트를 방문만 해도 감염될 수 있는 방식은 개인PC 사용이 증가하는 주말에 주로 활용된다”며 “백신 업데이트와 공인인증서 별도 보관 등 기본적인 보안 수칙을 지키는 것이 매우 중요하다”고 말했다.