보안토큰이란 공인인증서 유출 주의 공인인증서 해킹
한국인터넷진흥원
최근 인터넷을 이용해서 물건을 사고 팔고 하는 사람들이나 은행업무를 보는 사람들이
사용하는 공인인증서가 해킹을 당하거나 무단으로 유출되는 경우가 많이 발생을
하고 있다.
이런 사고를 보안 하기 위해서 나온 것이 있다.
스위시 UBS은행에서 사용하는 있는 보안토큰은 공인인증서가 타인에게 무단으로
유출되지 않도록 안전하게 보관하는 하드웨아 장치로 기기 내부에 프로세서와
암호 연산 장치가 들어 있다.
한 전문가는 "보안토큰을 이용한 공인인증서 기반 전자인증 방식이 여러 인증 수단 중
가장 안전한 것으로 나타났다"며 "스위스 은행 UBS의 경우 계좌 이체시 사용자들로
하여금 보안토큰을 이용한 인증서를 이용케 함으로써 최신 해킹에 대응하고 있다"고
설명했다.
한편 보안시스템의 마지막 보루하고 하는 공인인증서가 2주사이에 1400여건이나
유출되는 사건이 있었다
보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서 탈취 악성코드와 수집 서버를 신고하는
한편 계속 추적하고 있다.
이번 공인인증서 유출에 사용된 악성코드는 특정 사이트에 접속하면 사용자 몰래 감염되는
'드라이브 바이 다운로드(Drive by Download)' 형태로 감염시키고 사용자 PC 내에
저장된 공인인증서 폴더를 압축해 특정 서버에서 전송토록 했다.
이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 금융 피싱(가짜)사이트로 접속토록
유도해 개인 금융 정보를 빼내는 것으로 드러났다.
공인인증서가 유출되면 사용자 PC에서 추가로 수집한 금융 정보를 이용해 불법으로
계좌에서 돈을 이체하는 등의 피해를 볼 수 있다.
보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호,
공인인증서 암호 등 과도한 금융 정보를 요구할 경우 한국인터넷진흥원(국번 없이 118)에
신고하라고 당부했다.
불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에
신고해 지급정지 요청을 해야 한다.
공인인증서 유출을 최소화하려면 공인인증서를 사용자 PC에 저장하는 것을 삼가고 보안토큰과 스마트 인증을 통해 더 안전한 관리가 필요하다.
이동식 디스크(USB)에 저장했을 때도 사용 시에만 연결하는 등의 각별히 주의해야 한다.
