[IT조선 유진상 기자] 지난 5월 공인인증서 7000여건이 탈취된 데 이어 최근 다수의 개인사업자와 의료기관의 법인 인증서 등 총 1632건이 또다시 유출됐다.
빛스캔(대표 문일준)은 최근 자사의 C&C 서버 추적을 통해 공인인증서 유출을 확인한 결과 교육망 접속을 위한 인증서, 의료기관의 법인인증서, 증권용 인증서, 개인인증서 등 총 1632건의 유출을 확인, 이 사실을 한국인터넷진흥원에 알렸다고 11일 밝혔다. 이번에 유출된 인증서 중 실제 사용이 가능한 인증서는 1252건이다.
▲ 의료기관이 포함된 인증서 목록(자료=빛스캔).
▲ 교육망 접속을 위한 인증서 목록(자료=빛스캔).
빛스캔 측은 “지난 5월에는 개인인증서 탈취가 중심이었으나 이번에는 개인인증서와 법인 의료기관의 인증서, 인증이 만료된 행정망 사용자의 인증서, 교육망에 접근이 가능한 인증서들이 확인됐다”며 “5월보다 유출된 건수는 줄었지만 종류와 영향력이 더 높은 사안”이라고 설명했다. 즉, 개인과 법인의 금융 자산 유출 가능성이 더 높다는 것이다.
전상훈 빛스캔 이사는 "금융정보 탈취는 단순히 사용자의 주의 촉구만으로 해결될 문제가 아니라 전체 환경 개선을 위해 각 서비스 제공자들의 강력한 노력들이 결합되어야 할 때"라며, "웹을 통한 악성코드 유포에 대해 적극적인 예방과 피해 감소를 위한 적극적 노력이 필요하다"고 강조했다.