지난 26일 정보통신부와 한국정보보호진흥원은 공인인증서 관리용 프로그램에 취약점이 있다는 제보를 받아 해당업체에 사실을 확인한 결과 국내에서 사용중인 대다수의 공인인증서 관리용 프로그램에 유사한 취약점이 있음을 확인했다.
이 취약점은 공인인증서 자체의 안전성과는 무관하고 인터넷뱅킹 등의 이용에는 지장이 없으나, 공격자가 이 취약점을 이용할 경우 사용자의 PC에 악성프로그램을 설치해 개인정보 절취 등 여러 가지 목적으로 악용할 가능성이 있다.
현재 관련 보안업체에서는 신속히 보안 패치를 개발해 금융기관 및 정부에 보급했다. 따라서 일반 이용자들은 자신이 가입한 인터넷 뱅킹 사이트에 접속해 보안패치를 내려받을 경우 인터넷 뱅킹의 이용에 아무런 문제가 없다.
한편 정통부와 한국정보보호진흥원은 일반 웜·바이러스 및 해커의 공격을 예방하기 위해 발신자가 분명하지 않은 메일과 게시자가 명확하지 않은 게시물을 열람하지 말도록 권고했다.
박승정기자@전자신문, sjpark@