공인인증서 관리용 프로그램 위한 보안패치 보급

　지난 26일 정보통신부와 한국정보보호진흥원은 공인인증서 관리용 프로그램에 취약점이 있다는 제보를 받아 해당업체에 사실을 확인한 결과 국내에서 사용중인 대다수의 공인인증서 관리용 프로그램에 유사한 취약점이 있음을 확인했다.

　이 취약점은 공인인증서 자체의 안전성과는 무관하고 인터넷뱅킹 등의 이용에는 지장이 없으나, 공격자가 이 취약점을 이용할 경우 사용자의 PC에 악성프로그램을 설치해 개인정보 절취 등 여러 가지 목적으로 악용할 가능성이 있다.

　현재 관련 보안업체에서는 신속히 보안 패치를 개발해 금융기관 및 정부에 보급했다. 따라서 일반 이용자들은 자신이 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 내려받을 경우 인터넷 뱅킹의 이용에 아무런 문제가 없다.

　한편 정통부와 한국정보보호진흥원은 일반 웜·바이러스 및 해커의 공격을 예방하기 위해 발신자가 분명하지 않은 메일과 게시자가 명확하지 않은 게시물을 열람하지 말도록 권고했다.

　박승정기자@전자신문, sjpark@