안랩은 “주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다”고 밝혔다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 '드라이브 바이 다운로드' 방식으로 활동해 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다.
특히 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.
사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.
안랩 관계자는 “악성코드 피해를 막으려면 공인인증서를 PC가 아닌 USB메모리 같은 이동식 저장장치에 저장하는 것이 중요하다”며 “검증되지 않은 인터넷 사이트의 방문을 자제하고 백신 프로그램을 최신으로 유지해야 한다”고 당부했다.
김보라 기자 kin337@
뉴스웨이 김보라 기자
kin337@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글