지난달 초 개인용 공인인증서 7000여건이 탈취된 데 이어 최근 100여곳이 넘는 기업이 인증서를 도난당한 것으로 드러났다.
빛스캔(대표 문일준)은 최근 1632건에 달하는 공인인증서가 또 탈취됐는데 이 중 100여개는 법인인증서였다고 밝혔다. 빛스캔은 한국인터넷진흥원(KISA)에 이 사실을 알리고 인증서 폐기 조치를 완료했다.
해커는 주로 금융거래를 하는 개인인증서를 가져갔는데 이번에는 법인, 의료기관, 행정망 인증서까지 탈취했다. 공격자는 인증서만 있으면 기업 내부 네트워크는 물론이고 의료기관 내 환자정보시스템, 행정망을 모두 장악할 수 있다. 공격자는 PC에 악성코드를 감염시켜 인증서는 물론이고 키보드 입력값을 모두 가져갔을 가능성이 높기 때문이다.
빛스캔은 행정망에 접속할 수 있는 인증서가 수집된 상황을 볼 때 내부망 침입을 시도했을 것으로 예측했다. 탈취된 법인인증서를 조사한 결과 개인사업자 외에도 상장기업 인증서도 상당수 확인됐다. 특히 공격자는 USB에 저장된 인증서도 빼갔다. 보안기능이 없는 단순한 저장장치 USB에 공인인증서를 저장하는 것은 PC 하드디스크에 둔 것과 같은 셈이다.
전상훈 빛스캔 이사는 “기업의 허술한 법인인증서 관리 실태를 그대로 보여준 사건”이라며 “보안은 기업 존망에 영향을 주는데도 기본적인 위험관리도 제대로 이뤄지지 않고 있다”고 지적했다.
김인순기자 insoon@etnews.com
