[긴급진단] 공인인증서 7천 건 해킹 유출

시중은행 공인인증서 7천 건이 해킹으로 유출 됐습니다. 금융당국은 일괄 폐기를 지시했는데요.

해킹 유출을 막는 방법과 함께 공인인증서를 대체할 만한 것은 없는지 긴급진단 해보겠습니다.

키움에셋플래너 용세민 팀장과 이야기 나눠 보겠습니다.




질문1. 공인인증서 7천 건 어떻게 유출 됐나요?

- 이번에 활용된 해킹 방법은 파밍입니다.
파밍 기법은 PC에 악성코드를 먼저 감염 시켜서 해커들이 유도한 잘못 된 사이트로 들어가게 돼 개인정보를 빼내는 기법입니다.
이번에 7천 건 가까이 공인인증서가 유출 됐습니다.

질문2. 또 털린 공인인증서 취약점은요?

- 사용자가 사용하는 프로그램에 특정한 프로그램을 붙이는 방식인 플러그인이 문제입니다.
예전처럼 보안에 취약했던 시기에는 이 방식이 유용했지만 지금처럼 IT기술이 발달 한 후에는 효율적이지 못합니다.
왜냐하면 어떤 플러그인이 어떤 기능을 하는지 사용자가 알 수 없어 보안에 오히려 취약합니다.

질문3. 공인인증서 7천 건 유출 파장은요?

- 현재까지는 이번 유출로 인해서 2차 피해는 없는 것으로 보입니다.
금융거래상 가장 중요한 부분은 신뢰인데요.
신뢰도가 떨어졌다는 것이 가장 큰 문제이고, 공인인증서를 통해서 거래되는 하루 돈이 34조 원 정도 되는데요. 10%정도만 악용이 된다고 하더라도 경제적 파장은 클 것입니다.

질문4. 유출 피해 예방 및 대체 방법 있나요?

- 현재 바로 대체 할 방법은 없습니다.
플러그인 방식을 사용하지 않고 새로운 공인인증을 할 수 있는 수단 이야기는 계속 나오고 있습니다.
해외에서는 플러그인 방식과 공인인증서 없이 안전한 거래를 하고 있기 때문에 우리나라도 인터넷 사용 환경이 달라질 것으로 보이고요.
하지만 빠른 시간에 환경이 변하기는 힘들기 때문에 개인이 주의를 해야 합니다. 이동식디스크에 공인인증서를 보관화고 정상 사이트인지 확인해야 합니다.


공인인증서가 대량 유출됐는데 투자전략 MBN골드 김두호 전문가와 알아보겠습니다.

질문5. 관심종목으로 이니텍을 선정했는데요. 이유는요?

- 보안업체 1위 회사고 현재가에서 매수를 해도 됩니다. 공인인증서 유츌과 관련해 비밀번호를 자주 변경하는 것이 개인이 해야 할 일입니다.
정보유출과 관련 있는 종목으로 이니텍을 선정했는데요. 눌림목 구간에서는 추가적인 상승을 확인 할 수 있습니다.
매수가 5,400원. 목표가 6,500원. 손절가 5,000원입니다.

강태호

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]