안랩은 7일 공인인증서 탈취 기능을 가진 악성코드가 발견됐다고 사용자들의 주의를 당부했다. 이 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 다운로드하는 `드라이브 바이 다운로드` 방식으로 사용자 PC에 침입한다. 사용자가 변조된 웹사이트에 접속만 해도 피해를 입을 수 있다.
이 악성코드는 실제 공인인증서 사용화면과 구분이 어려울 정도로 유사한 화면
으로 공인인증서 비밀번호까지 탈취한다.
사용자가 본인 인증 등으로 감염된 PC에서 공인인증서 관리 프로그램이 실행되면 자동으로 가짜 공인인증서 비밀번호 입력화면을 보여주고 비밀번호 탈취를 시도한다.
사용자가 비밀번호를 입력하면 이 비밀번호는 사용자 PC의 고유주소인 맥주소(MAC address)와 함께 미국에 위치한 서버로 전송된다.
김원석기자 stone201@etnews.com
