Offcanvas

보안 / 애플리케이션

"가짜 안티바이러스 프로그램, 10여 개 이상의 인증서 악용하기도" 마이크로소프트

2013.12.16 Brian Cheon  |  CIO KR
시중에 횡행하는 한 가짜 안티바이러스 프로그램이 적어도 십수 종의 도난된 디지털 코드-사인 인증을 이용하고 있으며, 이는 사이버 범죄자들이 소프트웨어 개발자 네트워크에 침투하고 있음을 시사한다고 마이크로소프트가 밝혔다.

회사에 따르면 '안티바이러스 시큐리티 프로'라는 이름의 가짜 프로그램은 지난 2009년 처음 발견된 이후 수차례 이름을 바꿔온 것이다. 마이크로소프트 측은 'Win32/Winwebsec'라는 이름으로 분류해왔다고 설명했다.

여러 인증 기관들이 발행하는 디지털 인증은 오늘날 개발자들이 소프트웨어 프로그램을 '사인'하는 용도로 널리 이용하고 있다. '사인'이란 해당 프로그램이 개발자가 작성한 이후 변형되지 않았음을 실증할 수 있도록 암호화 확인하는 것을 의미한다.

만약 해커가 인증 자격을 획득해 증명서를 이용할 수 있게 되면, 그들은 자신의 프로그램에 이를 적용해 마치 적법하고 정상적인 프로그램처럼 꾸밀 수 있다.

마이크로소프트에 따르면 안티바이러스 시큐리티 프로의 경우 전세계 여러 인증기관이 배포한 증명서를 이용하고 있었다. 구체적으로는 네덜란드, 미국, 러시아, 독일, 캐나다, 독일의 개발자를 대상으로 베리사인, 코모드, 다우트(Thawte), 디지서트(DigiCert) 등이 발간한 것이었다.

도난 당한 인증서를 이용하는 것이 새로운 기법인 것은 아니다. 그러나 이를 위해서는 해커들이 기업이나 인증 기관에 침투해야 하기 때문에 쉽게 할 수 있는 것은 아니다.

마이크로소프트는 이 프로그램이 악용한 인증서 중 하나는 불과 3일 전에 발간된 것이었던 점을 지목하며 "맬웨어 배포자들이 지속적으로 새로운 인증을 훔치고 있다는 점을 시사한다"라고 밝혔다.

이 문제를 예방하기 위해서는 소프트웨어 개발자들이 스마트 카드, USB 토큰, 하드웨어 보안 모듈과 같은 하드웨어 저장 기기를 활용해 사설 키를 보호하는데 주의를 기울여야 한다.

마이크로소프트는 "인증을 교체하는 작업은 불편할 뿐더러 종종 비용도 발생한다. 또 회사의 평판을 떨어뜨릴 수도 있다"라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.