속수무책 당한 '제큐어웹', "국내 공인인증체계 보안 취약점 보완해야"

입력 2013-04-10 02:19
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

지난 3ㆍ20 전산망마비의 악성코드 유포 진원지로 알려진 '제큐어웹'은 국내 대다수 금융권과 인터넷뱅킹 사용자들이 사용하는 보안 프로그램이라는 점에서 향후 큰 파장이 예상된다.

'제큐어웹'은 국내 보안업체 '소프트포럼'에서 개발한 공인인증서 보안프로그램이다. 소프트포럼의 공개키기반구조(PKI)원천기술로 개발된 '제큐어웹'은 국내 인터넷금융 시장을 연 장본인으로 평가받는 대표적인 프로그램이다.

제큐어웹은 인터넷 금융거래 시, 아이디와 비밀번호 등 개인정보가 금융권 서버에 도달할 때 까지 암호화처리해 외부로 누출되지 않도록 돕는다. 마이크로스프트의 웹브라우저인 '인터넷익스플로어'뿐 아니라 리눅스, 맥 버전으로도 개발돼 행정자치부 전자민원 서비스 등 다양한 분야에서 활용되고 있다.

문제는 국내 절반이상의 금융권과 2000만대 이상의 일반 PC에서 '제큐어웹'이 활용되고 있다는 점이다. 제큐어웹의 취약성을 파악한 해커들이 제큐어웹을 사용하는 업체의 대한 접근경로를 확보했다는 점에서 향후 추가 공격도 배제할 수 없는 상황이다.

특히 공인인증서를 활용해 금융 거래를 하고 있는 사용자들의 PC가 '좀비PC'로 사용될 가능성이 높은 만큼 이에 따른 대비책이 시급한 상황이다.

업계 관계자는 "이미 제큐어웹의 취약점은 지난 6월부터 알려져 있었지만 관계 당국이 이를 알리지 않은 것은 분명 문제"라며 "국내 공인인증체계의 문제점에 대한 근본적인 해결책이 요구된다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 홍명보호, 11월 중동 2연전 명단 발표…손흥민 포함·이승우 다시 제외
  • ‘흑백요리사’ 셰프 만날 기회…‘2024 서울미식주간’ 열린다
  • 전남 ‘폐교’ 844곳 가장 많아...서울도 예외 아냐 [문 닫는 학교 4000곳 육박]
  • 금리 인하에 저축 보험 '눈길'…美 대선에 달러 보험 뜬다
  • "성냥갑은 매력 없다"…정비사업 디자인·설계 차별화 박차 [평범한 건 NO, 특화설계 경쟁①]
  • 단독 '부정‧부패' 의혹 장애인아이스하키협회, 상위기관 중징계 처분 뭉갰다
  • "영웅 귀환은 빛났다"…페이커의 T1, '롤드컵' 통산 5회 우승 영광
  • 단독 “북한군 1차 전멸, 우크라이나 아닌 러시아 포격 탓”
  • 오늘의 상승종목

  • 11.04 13:20 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 96,233,000
    • +0.12%
    • 이더리움
    • 3,445,000
    • -0.12%
    • 비트코인 캐시
    • 471,300
    • -4.05%
    • 리플
    • 706
    • -0.28%
    • 솔라나
    • 227,400
    • -0.74%
    • 에이다
    • 465
    • -3.13%
    • 이오스
    • 582
    • -1.85%
    • 트론
    • 230
    • -0.43%
    • 스텔라루멘
    • 128
    • -0.78%
    • 비트코인에스브이
    • 65,900
    • -1.42%
    • 체인링크
    • 15,070
    • -2.4%
    • 샌드박스
    • 326
    • -1.51%
* 24시간 변동률 기준