금융기관의 인터넷·모바일 뱅킹 등에 쓰이는 공인인증서 프로그램의 가짜본이 유포돼 검찰이 수사에 나섰다.
서울중앙지검 첨단범죄수사1부(손영배 부장검사)는 최근 금융보안원으로부터 모 보안솔루션업체의 보안 프로그램을 위조한 듯한 프로그램이 나돈다는 첩보를 입수해 수사 중이라고 21일 밝혔다.
해당 보안업체는 국내 금융기관과 관공서에 공인인증서 프로그램을 제공하고 있다. 온라인·모바일 거래의 안정성을 담보하기 위한 거래 당사자 확인 프로그램이다.
이 프로그램의 일부분으로 '코드 서명'이 있다.
'코드 서명'은 인터넷 뱅킹 고객이 컴퓨터에 공인인증서 관련 프로그램들을 설치하기 전에 해당 프로그램이 신뢰할 수 있다는 점을 확인해 주는 역할을 한다.
금융보안원은 가짜 공인인증서 프로그램에 담긴 코드 서명이 보안솔루션업체의 제품을 빼돌렸거나 해킹해서 만들었을 가능성이 있다고 검찰에 알린 것으로 전해졌다.
검찰은 아직 해킹이 확인된 사례는 없다고 밝혔다. 수사팀은 우선 가짜 공인인증서 프로그램의 속성을 규명하는 데 주력하고 있다.
문제의 프로그램이 실제 보안솔루션업체의 진품 프로그램을 토대로 제작된 것인지, 맞다면 해당 업체를 해킹해서 진품을 빼낸 것인지, 가짜 프로그램에 악성코드를 심어놨는지 등을 확인할 방침이다.
관련기사 :