[중앙뉴스=박주환기자]공공기관과 금융권을 이용할 때 꼭 필요한 필수 보안프로그램을 공급하는 한 보안업체의 디지털서명(코드사인)의 해킹사실이 발견돼 주의가 요구되고 있다.

 

디지털서명(Code Signing Certificates)이란 윈도우 프로그램(exe, cab, dll, ocx 등)의 파일을 사용자 컴퓨터에 다운로드 받거나 설치를 하기 전에 그 프로그램에 대한 발급자와 프로그램이 인증된 것임을 확인시켜주어 신뢰도를 주는 제도를 말한다.

 

이 서명의 효과로 소비자는 자기가 다운로드 받는 이 프로그램의 발급자가 누구이며, 어디에서 인증을 받았는지를 알고, 결장할 수 있게 해준다. 오염되지 않은 프로그램이라는 확신을 주기 때문이다.

 

▲ 이러한 보안 프로그램을 설치할 때 요구되는 전자서명의 일종이다.     © 사진= (주)한비로 한비로SSL 제공.

 

▲ 인증을 받은 프로그램의 경우 게시자를 확인하고, 결정할 수 있다.     © 사진= (주)한비로 한비로SSL 제공.

 

▲ 인증을 받지 않은 프로그램의 경우 '알 수 없는 게지사'라는 경고문구로 사전에 위험을 인지하고, 결정할 수 있다.     © 사진= (주)한비로 한비로SSL 제공.

 

이번 해킹은 한 보안업체의 이 서명을 탈취한 것이다. 이것의 효과로 현재까지의 피싱사기 사이트가 정교해지는 효과가 있다.

 

이전까지는 도메인과 화면을 그대로 복제하더라도, 설치되는 코드사인이 '알 수 없는 게시자'로 표기돼 피싱사이트를 걸러내는 하나의 수단이었으나, 이번에 코드서명이 탈취되면서 악성코드 프로그램이더라도, 서명이 보안업체 서명으로 표기되기 때문에 정상적인 금융사이트와 피싱사이트의 구별이 더욱 어려워질 전망이다.

 

관련업계는 어느시점부터 탈취된 것인지는 정확히 알 수 없지만, 큰 피해는 없을 것으로 전망하고 있다. 하지만 16일과 18일 사이에 보안프로그램을 설치하고, 그것으로 거래를 진행했다면 개인정보(공인인증서와 비밀번호)가 유출됐을 가능성이 있으므로 주의가 필요하다.

 

▲ 금융보안원의 24시간 악성코드, DOS 통합관제시스템.     © 사진= 금융보안원 제공.


금융보안원 관계자는 본지와의 통화에서 "코드서명이 탈취된 정황을 16일 발견한 즉시 관련업계에 통지했으며, 18일부터 최단시간내에 처리할 것을 권고했다"고 밝혔다.

 

이후 21일 본지와의 2차 통화에서 "현재(21일)부터는 문제가 있는 코드사인을 수정했고, 문제가 있을 수 있는 공인증서들이 폐기됐기 때문에 피싱사이트를 통해서 거래가 진행됐다고 하더라도 '인증서가 만료됐다'는 경고 메세지가 뜨며 진행이 되지 않는다"고 설명했다.

 

또 "이 문제로 인해 금융서비스를 이용하는데 문제는 없지만, 정교한 피싱사이트가 나타날 우려가 있어 소비자분들의 주의가 필요하다"고 당부했다.

 

이와 관련해 보안업계 관계자는 본지와의 통화에서 "제조사의 수정 보완도 중요하지만, 일반 소비자들도 금융서비스를 사용하는 디바이스의 운영체제와 백신 등을 최신버전으로 업데이트하고, 개인용 방화벽을 사용해 보안을 강화하는 습관을 들이는 것이 안전한 금융서비스를 이용하는데 도움이 된다"고 조언했다.

 

저작권자 © 중앙뉴스 무단전재 및 재배포 금지