금융·공공기관 코드서명 해킹돼…진상 조사 나서_수량 빙고_krvip

금융권과 공공기관에서 사용되는 디지털 서명, 이른바 코드사인이 해킹돼 관계 당국이 진상 조사에 나섰습니다.

금융보안원은 지난 16일 국내 보안업체의 최신 코드서명이 해킹된 것을 확인하고 이 코드서명을 사용하는 금융회사와 공공기관에 관련 사실을 통보했습니다.

해킹된 코드서명은 지난해 10월 발급된 것으로, 대형 은행과 증권사를 비롯한 8개 금융회사와 일부 공공기관에서 사용하고 있는 것으로 파악됐습니다.

코드서명이란 '인터넷 상의 인감증명'으로 사용자가 컴퓨터에 특정 프로그램을 설치할 때 게시자 정보를 알려줘 프로그램을 믿고 내려받을 수 있게 해주는 장치입니다. 해커들이 코드서명을 탈취해 악용하면, 금융회사와 공공기관 컴퓨터를 이른바 '좀비PC'로 만들 수 있습니다.

금융당국은 악성코드가 발견된 이후 해당 금융기관이 자체적으로 새로운 코드서명을 설치하는 등 긴급조치를 시행했다고 밝혔습니다.