공인인증서 1,400개 유출…인터넷뱅킹 ‘비상’
입력 2014.09.04 (19:13)
수정 2014.09.04 (19:31)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
컴퓨터 내부에 공인인증서를 저장해 놓은 분들 조심하셔야겠습니다.
악성코드를 심어 컴퓨터에 저장된 공인인증서 천4백여 개를 빼돌려 보관 중인 서버를 한 대학 연구팀이 발견해 신고했습니다.
박지은 기자가 보도합니다.
<리포트>
중국어로 표기된 공인인증서 수집 웹페이지입니다.
이 웹페이지를 쓰는 서버로 최근 일주일 동안 개인들의 은행 공인인증서 천4백여 개가 유출된 것을 한 대학 연구센터가 확인해 인터넷진흥원에 신고했습니다
<인터뷰> 유동현(순천향대 사이버보안연구센터 연구원) : "일반프로그램과 달리 해당 프로그램은 공인인증서를 탈취하는 부분이 있었고..."
중국 해커로 추정되는 이들은 우리나라 인터넷 쇼핑몰 홈페이지 등에 악성코드를 숨겨놓고 쇼핑몰을 방문한 사용자의 컴퓨터를 악성코드에 감염시켰습니다.
이 악성코드가 컴퓨터에 저장돼 있는 공인인증서를 복사해 특정 서버로 이를 전송하는 수법을 썼습니다.
이들은 또 컴퓨터에 저장된 인터넷 주소 파일을 변조해 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되는 '파밍'수법으로 개인정보를 빼낸 것으로 추정됩니다.
인터넷 뱅킹과 전자상거래에 쓰는 공인인증서도 더이상 안전하지 않다는 게 문젭니다.
<인터뷰> 염흥열(순천향대 사이버보안연구센터장) : "보안 업데이트를 부지런히 받아야 합니다. 취약점을 제거해야 하고요."
공인인증서 유출을 피하려면 인증서를 컴퓨터 하드디스크나 이메일에 보관하지 않는 것이 좋다고 전문가들은 조언합니다.
KBS 뉴스 박지은입니다.
컴퓨터 내부에 공인인증서를 저장해 놓은 분들 조심하셔야겠습니다.
악성코드를 심어 컴퓨터에 저장된 공인인증서 천4백여 개를 빼돌려 보관 중인 서버를 한 대학 연구팀이 발견해 신고했습니다.
박지은 기자가 보도합니다.
<리포트>
중국어로 표기된 공인인증서 수집 웹페이지입니다.
이 웹페이지를 쓰는 서버로 최근 일주일 동안 개인들의 은행 공인인증서 천4백여 개가 유출된 것을 한 대학 연구센터가 확인해 인터넷진흥원에 신고했습니다
<인터뷰> 유동현(순천향대 사이버보안연구센터 연구원) : "일반프로그램과 달리 해당 프로그램은 공인인증서를 탈취하는 부분이 있었고..."
중국 해커로 추정되는 이들은 우리나라 인터넷 쇼핑몰 홈페이지 등에 악성코드를 숨겨놓고 쇼핑몰을 방문한 사용자의 컴퓨터를 악성코드에 감염시켰습니다.
이 악성코드가 컴퓨터에 저장돼 있는 공인인증서를 복사해 특정 서버로 이를 전송하는 수법을 썼습니다.
이들은 또 컴퓨터에 저장된 인터넷 주소 파일을 변조해 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되는 '파밍'수법으로 개인정보를 빼낸 것으로 추정됩니다.
인터넷 뱅킹과 전자상거래에 쓰는 공인인증서도 더이상 안전하지 않다는 게 문젭니다.
<인터뷰> 염흥열(순천향대 사이버보안연구센터장) : "보안 업데이트를 부지런히 받아야 합니다. 취약점을 제거해야 하고요."
공인인증서 유출을 피하려면 인증서를 컴퓨터 하드디스크나 이메일에 보관하지 않는 것이 좋다고 전문가들은 조언합니다.
KBS 뉴스 박지은입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 공인인증서 1,400개 유출…인터넷뱅킹 ‘비상’
-
- 입력 2014-09-04 19:13:33
- 수정2014-09-04 19:31:34
<앵커 멘트>
컴퓨터 내부에 공인인증서를 저장해 놓은 분들 조심하셔야겠습니다.
악성코드를 심어 컴퓨터에 저장된 공인인증서 천4백여 개를 빼돌려 보관 중인 서버를 한 대학 연구팀이 발견해 신고했습니다.
박지은 기자가 보도합니다.
<리포트>
중국어로 표기된 공인인증서 수집 웹페이지입니다.
이 웹페이지를 쓰는 서버로 최근 일주일 동안 개인들의 은행 공인인증서 천4백여 개가 유출된 것을 한 대학 연구센터가 확인해 인터넷진흥원에 신고했습니다
<인터뷰> 유동현(순천향대 사이버보안연구센터 연구원) : "일반프로그램과 달리 해당 프로그램은 공인인증서를 탈취하는 부분이 있었고..."
중국 해커로 추정되는 이들은 우리나라 인터넷 쇼핑몰 홈페이지 등에 악성코드를 숨겨놓고 쇼핑몰을 방문한 사용자의 컴퓨터를 악성코드에 감염시켰습니다.
이 악성코드가 컴퓨터에 저장돼 있는 공인인증서를 복사해 특정 서버로 이를 전송하는 수법을 썼습니다.
이들은 또 컴퓨터에 저장된 인터넷 주소 파일을 변조해 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되는 '파밍'수법으로 개인정보를 빼낸 것으로 추정됩니다.
인터넷 뱅킹과 전자상거래에 쓰는 공인인증서도 더이상 안전하지 않다는 게 문젭니다.
<인터뷰> 염흥열(순천향대 사이버보안연구센터장) : "보안 업데이트를 부지런히 받아야 합니다. 취약점을 제거해야 하고요."
공인인증서 유출을 피하려면 인증서를 컴퓨터 하드디스크나 이메일에 보관하지 않는 것이 좋다고 전문가들은 조언합니다.
KBS 뉴스 박지은입니다.
컴퓨터 내부에 공인인증서를 저장해 놓은 분들 조심하셔야겠습니다.
악성코드를 심어 컴퓨터에 저장된 공인인증서 천4백여 개를 빼돌려 보관 중인 서버를 한 대학 연구팀이 발견해 신고했습니다.
박지은 기자가 보도합니다.
<리포트>
중국어로 표기된 공인인증서 수집 웹페이지입니다.
이 웹페이지를 쓰는 서버로 최근 일주일 동안 개인들의 은행 공인인증서 천4백여 개가 유출된 것을 한 대학 연구센터가 확인해 인터넷진흥원에 신고했습니다
<인터뷰> 유동현(순천향대 사이버보안연구센터 연구원) : "일반프로그램과 달리 해당 프로그램은 공인인증서를 탈취하는 부분이 있었고..."
중국 해커로 추정되는 이들은 우리나라 인터넷 쇼핑몰 홈페이지 등에 악성코드를 숨겨놓고 쇼핑몰을 방문한 사용자의 컴퓨터를 악성코드에 감염시켰습니다.
이 악성코드가 컴퓨터에 저장돼 있는 공인인증서를 복사해 특정 서버로 이를 전송하는 수법을 썼습니다.
이들은 또 컴퓨터에 저장된 인터넷 주소 파일을 변조해 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되는 '파밍'수법으로 개인정보를 빼낸 것으로 추정됩니다.
인터넷 뱅킹과 전자상거래에 쓰는 공인인증서도 더이상 안전하지 않다는 게 문젭니다.
<인터뷰> 염흥열(순천향대 사이버보안연구센터장) : "보안 업데이트를 부지런히 받아야 합니다. 취약점을 제거해야 하고요."
공인인증서 유출을 피하려면 인증서를 컴퓨터 하드디스크나 이메일에 보관하지 않는 것이 좋다고 전문가들은 조언합니다.
KBS 뉴스 박지은입니다.
-
-
박지은 기자 now@kbs.co.kr
박지은 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.