빛스캔, “악성코드에 탈취된 인증서 30%는 기업·공공기관”

정보보안업체 빛스캔은 악성코드에 의해 탈취된 인증서들의 메타데이터(속성 정보)를 추출해 분석한 결과, 한국전력·원자력안전평가원·원자력 의료원 등 기업, 국가 및 공공기관의 인증서가 전체 30%로 나타났다고 5일 밝혔다.

빛스캔은 이날 보고서를 통해 “원자력 및 전력 관련 인증서는 일반인이 보유한 PC에 저장될 가능성이 거의 없다”며 “따라서 해당 인증서는 기관·기업 내에서 인터넷을 이용할 수 있는 PC 또는 승인된 사용자의 일반 PC에서 유출됐을 가능성이 매우 크다”고 분석했다.

이어 “수집된 인증서는 모두 폐기 과정을 거쳤지만, 인증서 폐기만으로 보안상의 문제를 해결할 수는 없다”며 “각 기업이나 기관 내부에 감염된 좀비 PC들은 여전히 살아 있고 언제든 즉시 침입에 이용될 수 있는 상태”라고 지적했다.