인터넷·모바일 뱅킹 등에 사용되는 공인인증서 설치 프로그램에 악성코드 삽입 정황이 포착돼 검찰이 수사에 나섰다.
22일 검찰과 관련 업계에 따르면 서울중앙지검 첨단범죄수사1부(손영배 부장검사)는 최근 금융보안원으로부터 한 보안솔루션업체의 보안 프로그램을 위조한 프로그램이 유포됐다는 첩보를 입수해 수사를 시작했다.
검찰 관계자는 “아직 해킹이라고 단정 짓기는 어렵다”며 “현재 정확한 사실 관계를 확인 중에 있다”고 말했다.
또 다른 검찰 관계자는 “아직 해킹이 확인된 사례는 없기 때문에 금융업무의 혼란을 막기 위해 신중을 기하고 있다”고 밝혔다.
해당 보안업체는 공인인증서 관련 플러그인 설치 전에 이들에 대한 신뢰성을 확인해주는 ‘코드서명’을 제공하고 있는데, 이를 입수해 위조한 뒤 진짜인 것처럼 속이는 피싱 프로그램을 해커가 배포한 것으로 관련 당국은 보고 있다.
검찰은 해당 프로그램의 원래 소스를 공격세력이 해킹으로 입수했는지, 업체 내부자로부터 빼돌린 것인지 수사하고 있다.
수사팀은 우선 가짜 공인인증서 프로그램의 속성을 규명하는 데 주력하고 있다.
문제의 프로그램이 실제 보안솔루션업체의 진품 프로그램을 토대로 제작된 것인지, 맞다면 해당 업체를 해킹해서 진품을 빼낸 것인지, 또는 가짜 프로그램에 악성코드를 심어놨는지 등의 여부를 확인한다는 방침이다.
저작권자 © 증권일보 무단전재 및 재배포 금지
