고객만족센터

금융권과 공공기관에 보안솔루션을 제공하는 한 보안업체의 최신 디지털서명(코드사인)이 해킹됐다. 이 회사 고객인 금융권이나 공공기관, 기업에 대규모 사이버 장애를 일으킬 수 있는 악성코드가 잠복했을 가능성이 높다. 보안 전문가들은 2013년에 금융 및 방송망을 마비시킨 3·20사이버테러와 유사한 공격이 발생할 수 있는 심각한 사안으로 보고 있다.

금융보안원(원장 허창언)은 최근 이 회사 코드사인이 해킹되고 이를 이용한 악성코드가 발견돼 금융권에 비상대응령을 내렸다. 북한 4차 핵실험 후 남북 사이버 긴장감이 최고조다. 보안 전문가는 이 기업 이외에 국내에서 많이 사용하고 있는 보안이나 소프트웨어 프로그램의 취약점 점검과 코드사인 관리 강화를 주문했다.

코드사인은 프로그램 신뢰와 안정성을 입증하는 역할이다. 특정 프로그램을 사용자 PC에 설치할 때 해당 제품이 변조되지 않고 안전하며 신뢰할 수 있다는 것을 공인된 인증기관이 입증한 디지털 서명이다.

금융 업무나 전자민원 서비스를 할 때 각종 보안 프로그램을 내려받는다. 이때 어떤 회사에서 만든 프로그램인지 알려준 후 신뢰하면 내려받으라는 문구를 보여 준다.

코드사인이 없는 프로그램이 PC나 서버에 설치되면 ‘게시자를 확인할 수 없어서 소프트웨어를 차단했습니다’란 경고창이 뜬다. 프로그램 설치 화면에 ‘알 수 없는 게시자’라는 경고가 나타난다. 악성코드 등 악의성 프로그램 설치를 막는 기능이다.

코드사인이 포함된 프로그램은 게시자가 명시된다. 해커는 이 회사 코드사인을 악성코드 배포에 이용했다. 기업의 신뢰도와 프로그램 안전성을 악용했다. 상당수 사용자는 무의식 상태에서 이 기업을 믿고 악성코드를 내려받았을 가능성이 높다. 안티바이러스 기업은 발견된 악성코드에 대응하는 패턴을 업데이트하는 등 비상 대응에 나섰다.

기사 더보기 : http://www.etnews.com/20160218000217