지난 14일부터 16일까지 공인인증서 유출 피해가 급증했다. 국내 보안전문회사 빛스캔에 따르면 불명의 공격자들이 대규모 멀웨어 넷을 활용, 최소 300여개 이상의 웹사이트 방문시 즉시 악성코드에 노출되도록 한 정황이 발견됐다.
악성코드에 감염된 PC에서 공인인증서 수만건의 탈취가 확인됐으며, 더욱 심각한 점은 파밍공격으로 인해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 직접 입력한 사례가 다수 발견됐다는 것.
개인 금융 정보에는 성명, 주민등록번호, 은행, 계좌번호, 계좌비밀번호, 공인인증서, 보안카드까지 계좌 이체 등에 필요한 대부분의 정보가 포함되어 었었고, 특히 실제 계좌에 돈이 있는지 확인하여 그 결과를 기록·관리한 흔적도 확인이 됨으로써, 실제 피해가 발생했을 것으로 예상되고 있다.
인증서 유출만 발생된 것이 아니라 파밍 사이트 연결 이후 입력된 정보를 통해 적극적으로 조회 및 인출을 했다는 기록이 남겨진 상황에서 개인과 금융당국 등의 철저한 대비가 시급하다.
'ICT와 AI 정보' 카테고리의 다른 글
| 파이어폭스(Firefox) `shockwave flash가 바쁘거나 멈춘것 같습니다` 에러 해결 (0) | 2014.12.07 |
|---|---|
| 수세리눅스, 크리티컬 패치 업데이트 후 '시스템 재시작' 없어진다 (0) | 2014.12.03 |
| 美 NSA, 네트워크 감시기술 오픈소스로 공개 (0) | 2014.12.03 |
| 파이어폭스(Firefox) Adobe Flash 플러그인이 충돌하였습니다. (0) | 2014.11.30 |
| 파이어폭스에서 동영상 안나올때 Windows Media Player Plugin 설치 (0) | 2014.11.25 |
| 웹 브라우저 `열전` 춘추전국시대 (0) | 2014.11.20 |
| 트위터 회장 "정부측의 사용자 정보요청 투명하게 공개할 것" (0) | 2014.11.18 |
| 파이어폭스 업데이트 33.1.1 버전 (0) | 2014.11.18 |
Rss Feed