행정전자서명 인증관리센터 모바일 인증서 이동서비스 사이트에서 악성코드 유포 의혹이 일었다. 관련 사이트에서 내려오는 프로그램(SmartMobileSign.exe)을 받으면 마이크로소프트 인터넷 익스플로러와 구글 크롬이 안전하지 않다고 경고한 탓이다.
한국인터넷진흥원(원장 백기승)은 분석결과 SmartMobileSign.exe는 공인인증서를 이동할 때 쓰는 프로그램이며 악성행위를 하지 않는다고 밝혔다. 악성프로그램으로 진단한 마이크로소프트 인터넷 익스플로러 역시 19일 이후부터 관련 내용을 표시하지 않는다. MS나 구글은 행위기반 탐지로 악성코드를 진단하는데 일부 오탐이 있는 것으로 확인됐다.
지난 18일 인터넷 커뮤니티 사이트 `클리앙`에 정부 사이트에서 악성코드를 유포한다는 글이 올라왔다. 행정전자서명 인증관리센터 사이트에 접속해 SmartMobileSign.exe를 내려받으면 인터넷 익스플로러는 안전하지 않다고 차단했다. 크롬 역시 백신프로그램이 `TrojanSpy:MSIL/Omaneat.B` 악성코드가 감지됐다며 삭제한다.
관련 내용이 알려지며 해커가 의도적으로 정부사이트에 악성코드를 심어 배포한다는 의혹이 일었다. 정부 사이트 관리 허술과 이로 인해 좀비PC가 될 수 있다는 우려가 높았다.
KISA 관계자는 “해당 프로그램 분석결과 악성행위를 하는 기능은 없었다”며 “관련 내용을 마이크로소프트와 구글 등에 전달하니 수정했다”고 설명했다. 이 관계자는 “만약 해당 프로그램에 문제가 있었으면 MS나 구글이 모듈을 수정해달라고 했을 것”이라며 “백신 오탐에 의한 해프닝”이라고 덧붙였다.
또 다른 보안업계 분석가도 “해당 프로그램은 어떤 악성기능도 하지 않는다”며 “종종 외산 백신이 국내 정상 프로그램을 악성으로 분류하는 일이 일어난다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com