검찰이 금융기관의 인터넷·모바일뱅킹 등에 쓰이는 공인인증서 프로그램의 가짜본이 유출된 정황을 확인하고 수사에 착수했다.
서울중앙지검 첨단범죄수사1부(손영배 부장검사)는 최근 금융보안원으로부터 보안솔루션업체 E사의 보안 프로그램을 위조한 듯한 프로그램이 나돈다는 첩보를 입수, 수사에 착수했다고 22일 밝혔다. 해당 보안업체는 국내 금융기관과 관공서 등에 온라인·모바일거래의 안정성을 담보하기 위한 거래 당사자 확인 프로그램을 제공하는 곳이다. 금융보안원은 가짜 공인인증서 프로그램에 담긴 '코드 서명'이 보안솔루션업체의 제품을 빼돌렸거나 해킹해서 만들었을 가능성이 있다고 검찰에 알린 것으로 전해졌다. 코드 서명은 공인인증서 프로그램을 설치하기 전에 해당 프로그램을 신뢰할 수 있다는 점을 확인해주는 역할은 한다. 검찰은 문제의 프로그램이 실제 보안솔루션업체의 진품 프로그램을 토대로 제작된 것인지, 맞는다면 해당 업체를 해킹해서 진품을 빼낸 것인지, 가짜 프로그램에 악성코드를 심어놓았는지 등을 확인하는 데 주력하고 있다. 검찰은 조사 결과를 토대로 이번 사건 관련자들을 소환해 조사할 방침이다. 검찰 관계자는 "아직 해킹이 확인된 사례는 없으나 보안업체의 리포트 내용을 토대로 해킹 가능성을 포함해 문제 원인을 자세히 살펴보고 있다"며 "조사 결과 위법성이 발견될 경우 관련자를 불러 조사할 예정"이라고 말했다.
서울중앙지검 첨단범죄수사1부(손영배 부장검사)는 최근 금융보안원으로부터 보안솔루션업체 E사의 보안 프로그램을 위조한 듯한 프로그램이 나돈다는 첩보를 입수, 수사에 착수했다고 22일 밝혔다. 해당 보안업체는 국내 금융기관과 관공서 등에 온라인·모바일거래의 안정성을 담보하기 위한 거래 당사자 확인 프로그램을 제공하는 곳이다. 금융보안원은 가짜 공인인증서 프로그램에 담긴 '코드 서명'이 보안솔루션업체의 제품을 빼돌렸거나 해킹해서 만들었을 가능성이 있다고 검찰에 알린 것으로 전해졌다. 코드 서명은 공인인증서 프로그램을 설치하기 전에 해당 프로그램을 신뢰할 수 있다는 점을 확인해주는 역할은 한다. 검찰은 문제의 프로그램이 실제 보안솔루션업체의 진품 프로그램을 토대로 제작된 것인지, 맞는다면 해당 업체를 해킹해서 진품을 빼낸 것인지, 가짜 프로그램에 악성코드를 심어놓았는지 등을 확인하는 데 주력하고 있다. 검찰은 조사 결과를 토대로 이번 사건 관련자들을 소환해 조사할 방침이다. 검찰 관계자는 "아직 해킹이 확인된 사례는 없으나 보안업체의 리포트 내용을 토대로 해킹 가능성을 포함해 문제 원인을 자세히 살펴보고 있다"며 "조사 결과 위법성이 발견될 경우 관련자를 불러 조사할 예정"이라고 말했다.
