[아이뉴스24 김국배기자] 핸디소프트 그룹웨어 제품의 코드서명(전자인증서)이 유출돼 악성코드 유포에 악용된 정황이 확인됐다.
19일 한국인터넷진흥원(KISA)에 따르면 최근 핸디소프트 그룹웨어의 코드서명이 쓰인 악성코드가 유포된 사실을 파악했다.
KISA 관계자는 "핸디소프트 그룹웨어 코드서명이 쓰인 악성코드가 발견됐다"며 "구체적인 내용은 내부 조사를 해봐야 알 수 있을 것"이라고 말했다.
KISA는 이날 핸디소프트의 현장 조사를 시작한 상태다. 코드서명은 해당 소프트웨어(SW)가 위·변조되지 않았음을 증명하는 수단이다.
다만 핸디소프트 측은 이번 문제가 코드서명이 유출이 아닌 해커가 코드서명을 도용했을 가능성을 제기하는 것으로 알려진다. 해커가 핸디소프트의 이름으로 인증서를 신청해 발급받아 악용했을 수 있다는 얘기다.
이에 대해 KISA 관계자는 "악성코드에서 발견된 코드서명은 유효한 코드서명이었다"며 "조사가 끝나봐야 알겠지만 인증기관이 허술하게 발급할 가능성은 낮다"고 말했다.
핸디소프트 관계자는 "아직까지 확인된 피해는 없다"면서 "기존 인증서는 폐기 처리하고 현재 새로운 인증서 발급을 마친 상태"라고 말했다.
한편 지난해 이니텍의 코드서명이 해킹으로 탈취되는 사건이 발생한 바 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기