사용자 모르게 감염되는 '드라이브 바이 다운로드(Drive by Download)' 방식
[아시아경제 양성희 기자] 순천향대 SCH사이버보안연구센터는 최근 2주일 동안 공인인증서 1400여건이 유출된 것으로 확인됐다고 4일 밝혔다.
이번 공인인증서 유출에 사용된 악성코드는 특정 사이트에 접속하면 사용자 모르게 감염되는 '드라이브 바이 다운로드(Drive by Download)' 방식으로 사용자 PC 내에 저장된 공인인증서 폴더를 압축해 특정 서버에서 전송되도록 했다.
이어 호스트(Host) 파일을 변조하고 인터넷 사용자를 피싱사이트로 유도해 개인 금융 정보를 빼낸 것으로 드러났다.
보안연구센터는 한국인터넷진흥원(KISA)에 공인인증서 탈취 악성코드와 수집 서버를 신고하고 계속해서 추적에 나선 상황이다.
보안연구센터는 공인인증서가 유출되거나 금융 사이트에서 보안카드 번호, 공인인증서 암호 등 과도한 금융 정보를 요구할 경우 한국인터넷진흥원(국번 없이 118)에 신고하라고 당부했다. 불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야 한다.
양성희 기자 sunghee@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)