한국인터넷진흥원(KISA)은 최근 사용자 컴퓨터에 담긴 공인인증서를 유출하는 악성코드가 발견돼 각별한 주의가 필요하다고 8일 밝혔다.

KISA는 이 악성코드 유포지를 차단하고 유출된 공인인증서에 대해서는 공인인증기관을 통해 가입자에게 유출 사실을 알리고 공인인증서 폐지 등의 조치를 했다.

현재까지 유출된 공인인증서로 말미암은 피해사례는 나오지 않았지만 피해 방지를 위해 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지해야 한다.

특히 ‘보안토큰’ 등 공인인증서를 보다 안전하게 관리할 수 있는 저장장치를 사용하는 게 중요하다고 KISA는 당부했다.

공인인증서 비밀번호는 영문자, 숫자 이외에도 특수문자를 포함하도록 해야 한다. 공인인증서 비밀번호를 타 비밀번호와 같게 설정하지 않도록 하고 공인인증서 갱신 및 재발급 시 비밀번호를 주기적으로 바꿔주는 것이 안전하다.

공인인증서 유출이 의심되면 KISA(☎ 118)로 신고하면 조치방법 등을 안내받을 수 있다. 불법이체 피해가 발생하면 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고해 지급정지를 요청해야 한다.

휴대전화 소액결제 피해나 휴대전화 내 주요자료 유출 등의 피해를 본 경우에도 경찰청이나 사이버테러대응센터(국번 없이 182)로 즉시 신고하면 된다.

연합뉴스