11일 보안업체 빛스캔에 따르면 최근 1,632건에 달하는 공인인증서가 탈취됐다. 탈취된 인증서 중 100여 곳의 법인 인증서도 포함됐다고 전했다. 빛스캔은 이 같은 사실을 한국인터넷진흥원(KISA) 에 알리고 인증서 폐기 조치를 완료했다. 악성코드에 감염된 PC는 현재 국내 주요 백신을 통해 치료가 가능하다
빛스캔은 "지난 5월 말과 6월 초 두 차례에 걸쳐 국내 한 어학원 사이트를 통해 발생된 소규모 악성코드 유포를 추적한 끝에 이번 탈취 사건을 확인했다"고 밝혔다.
이번 사건은 지난달 초에 7,000여 건에 가까운 개인 인증서가 탈취된 이후 또 다시 발생한 것이다. 지난 번 탈취 때는 주로 금융거래를 하는 개인 인증서가 대상이었지만, 이번에는 법인과 의료기관, 행정망 인증서까지 노린 것이 차이점이다.
빛스캔 관계자는 "인증서의 종류는 의료기관 및 병원의 인증서 등 다양했고, 기업 중에는 상장사도 포함돼 있었다"며 "추가적인 정보 유출과 키 입력 정보의 유출도 모두 가능한 상태"라고 말했다.
특히 공격자는 USB에 저장된 인증서도 빼갔다. 보안기능이 없는 단순한 저장장치 USB에 공인인증서를 저장하는 것은 인증서를 PC 하드디스크에 둔 것과 같은 셈이다.
