본문 바로가기 메뉴 바로가기
뉴스데스크
기자이미지 신재웅

금융·공공기관 코드서명 뚫렸다, 보안회사 '해킹'

금융·공공기관 코드서명 뚫렸다, 보안회사 '해킹'
입력 2016-02-21 20:01 | 수정 2016-02-21 20:11
재생목록
    ◀ 앵커 ▶

    누군가 국내 보안업체를 해킹해서 인터넷에 악성코드를 대거 유포하려 했던 정황이 드러났습니다.

    ◀ 앵커 ▶

    자칫 주요기관의 전산시스템이 마비되는 사이버 대란이 일어날 뻔했습니다.

    당국이 수사에 들어갔는데요.

    먼저 신재웅 기자가 보도합니다.

    ◀ 리포트 ▶

    금융보안원은 지난 16일 국내 보안업체의 최신 코드서명이 해킹됐다고 밝혔습니다.

    해킹된 코드서명은 지난해 10월 발급된 것으로, 대형 은행과 증권사를 비롯한 8개 금융회사와 일부 공공기관에서 사용하고 있었습니다.

    이런 주요기관 보안 프로그램을 사칭해 사이버 장애를 일으킬 수 있는 악성코드가 잠복했을 가능성이 생긴 겁니다.

    [금융보안원 팀장]
    "인터넷뱅킹 같은 거 하시면 그 회사 보안모듈을 쓸 텐데 꽤 많이 들어가 있습니다. 모든 곳은 아니고요."

    코드서명이란 '인터넷 상의 인감증명'으로 '금고의 열쇠'와 같은 역할을 합니다.

    사용자가 컴퓨터에 특정 프로그램을 설치할 때 게시자 정보를 알려줘 프로그램을 믿고 내려받을 수 있게 해줍니다.

    이 코드서명이 없는 프로그램은 '게시자를 확인할 수 없어서 소프트웨어를 차단'했다거나 '알 수 없는 게시자'란 경고창이 떠서 악의적인 프로그램을 막아줍니다.

    반대로 해커들이 탈취한 코드서명을 악용하면, 금융회사와 공공기관 그리고 일반사용자의 개인 컴퓨터를 좀비PC로 만들 수 있습니다.

    아직까지 해킹된 코드서명을 이용한 악성코드가 얼마나 많은 컴퓨터에 잠복해 있고 어떤 기능을 탑재하고 있는지 파악되지 않고 있습니다.

    검찰과 경찰은 해커들이 코드서명으로 어떤 작업을 했는지, 또 해커들의 정체를 밝히기 위한 수사에 착수했습니다.

    MBC뉴스 신재웅입니다.

    당신의 의견을 남겨주세요

      인기 키워드

        취재플러스

              14F

                엠빅뉴스