어느 날 내 PC에 뜬 공인인증서 비밀번호 입력창이 해커가 만든 가짜라면 얼마나 아찔한 일일까요.
지난 주말 그런 문제를 일으키는 악성코드가 유포됐습니다.
그런데 다행히도 사용자가 눈을 크게 뜨면 가짜를 골라낼 방법이 하나 있다고 합니다.
같이 보시죠.
이정호 기자입니다.
【 기자 】
겉으로 보기엔 평범한 공인인증서 입력 창입니다.
그런데 모서리를 자세히 보니 인증서 비밀번호 입력창이 두 개 겹쳐 있습니다.
지난 주말 유포된 악성코드가 만든 가짜 입력창으로 여기에 적어넣는 비밀번호는 고스란히 해커에게 전송됩니다.
▶ 인터뷰 : 김재성 / 안랩 시큐리티대응센터 연구원
- "(공인인증서 비밀번호) 인증 창에 대해서 조금 더 주의를 기울여서 살펴보고 입력하시면 개인정보를 지키는 데 도움이 될 것이고요…."
해커는 방문자가 많은 인기 사이트에 악성코드를 심어 놓은 뒤 이를 모르고 접속한 사용자의 PC가 감염되면 공인 인증서는 물론 비밀번호까지 탈취하는 수법을 썼습니다.
피해를 막으려면 우선 공인인증서 비밀번호 창을 세심히 관찰하고 PC에 아예 공인인증서를 저장하지 말아야 합니다.
▶ 스탠딩 : 이정호 / 기자
- "전문가들은 USB에 공인인증서를 저장해 필요할 때만 PC에 꽂아 거래하는 게 가장 안전하다고 조언합니다. "
개인 소유 PC를 노리는 공격은 집에 머무는 시간이 많은 주말에 집중되는 만큼 사용자들의 각별한 주의가 요구됩니다.
MBN뉴스 이정호입니다.