<p>2014년도 국감 제출 자료에 따르면, 2014년 1월부터 8월까지 악성코드,스미싱으로 인해 사용자의 PC 및 스마트폰에서 유출된 공인인증서가 19,177건으로 알려졌다.이 수치는 2013년도에 발생한 총 건수보다 2배 이상 증가하였다.</p>
<p>빛스캔에서는 2014년 5월,취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출 규모가2013년 전체 유출 규모에 버금가는대규모 유출을 확인하여 관련 사항을 유관기관(KISA)으로 제공하였으며, 유출된 인증서 가운데 유효한(사용이 가능한)인증서 6,947건을 해당 기업 및 개인에게 통보하여 폐기 및 재발급되도록 공조하였다.</p>
<p>이후 7월부터 9월까지 [표 2]과 같이 약 3회에 걸쳐 약 40,000여건의 공인인증서 파일을 제공하였으며,기존 폐기된 공인인증서와 중복되거나 유효기간이 만료된 인증서를 제외고도실제 약 1만건 이상 증가한 수치로 추정된다.
더 큰 문제는 올해 발생한 공인인증서 유출이 현재에 국한된 것이 아니라는 점이다.[표 1] 자료는 2014년 1월부터 8월말까지 집계한 자료이며,빛스캔에서는 9월에도 약 18,000여건을 추가로 제공하였다.현재에도 매주 약 6,000~7,000건 정도의 공인인증서가 지속적으로 수집되고 있으며,현재의수준이라면 연말까지 수만건 이상의 공인인증서가 추가 유출될 것으로집계될 것으로 예상된다.
이러한 대규모 공인인증서 유출의 주된 원인은 PC 또는 외장 메모리(USB) 등에 공인인증서를 저장하기 때문으로 추정되고 있다.
공격자는 사용자 방문이 많은 취약한 P2P, 게임 커뮤니티,언론 사이트 등에 악성코드를 감염시킬 수 있는 악성 링크를 삽입해 둔다.보안이 취약한 PC(성능이 보장된 백신이나 보안 패치를 충실하게 하지 않은 상태)에서 사용자가 이러한 사이트에 방문할 경우,파밍 관련 악성코드에 감염되고 그로 인해 PC나 USB에 저장된 공인인증서 전체가 공격자가 준비해놓은 서버로 전송되게 된다.
PC의 입장에서는 백신만이 유일한 보안 수단이라고 볼 수 있는데,이 또한 공격자가 완벽하게 헛점을 간파한 상황이다.즉,악성파일이 출현하게 되면 백신 업체에서 관련 파일을 수집하여 분석한 이후에 패턴 업데이트를 만든 이후 사용자의 백신에서 실제 대응하기 까지는 최소 12시간 이상 소요된다.하지만 공격자는 불과 서너시간 만에 새로운 악성코드로 교체하기 때문에 공격자는 항상 백신과 같은 보안 수단을 우회하게 되므로,사용자의 피해가 계속될 수 밖에 없다.
따라서,공격이 발생하는 초기 통로인 악성 링크를 조기에 탐지하여 공격에 관련된 악성파일, C&C IP 등을 빨리 탐지하여 대응하는 체계를 갖춰야만 이러한 파밍 공격으로부터 사용자를 보호할 수 있다.</p> <p>현재 빛스캔㈜는 국내 180만개 이상의 웹서비스와 해외 주요 30만개의 웹서비스에 대해 대량 악성코드 유포를 관찰하고 있으며,3년 이상의 누적된 데이터와 탐지 기술력을 바탕으로 악성코드 유포와 통로,감염된 PC를 조정하는 C&C 정보까지 분석을 하고 있다.최근에는 웹서비스를 통한 모바일 악성코드 감염도 관찰이 되는 상태이다.
매주 수요일 정보제공 서비스를 통해 한 주간의 한국 인터넷 위협동향을 전달하고 있다.</p> <p>한경닷컴 게임톡 이광준 기자 junknife@naver.com
</p>
공인인증서 폐지 급물살, 한국 IT '갈라파고스' 아듀?
게임톡(http://www.gametoc.co.kr) 무단전재 및 재배포금지
[한경닷컴스탁론]또 한번 내렸다! 최저금리 3.2% 대출기간 6개월 금리 이벤트!
'TV방영' 언론에서도 극찬한 급등주검색기 덕분에 연일 수익중!
[한경스타워즈] 하이證 정재훈, 누적수익률 80%돌파!! 연일 신기록 경신중
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지