| 아비라 전자서명 도용한 ‘제우스 변종’ 발견 | 2011.02.23 | |
실제 전자 서명에 사용되는 암호화키 탈취
[보안뉴스 호애진] 한 백신업체가 자체 전자 서명을 위조해 사용하는 제우스 변종을 발견했다. 위조된 전자 서명은 백신업체에서 배포한, 신뢰할 수 있는 파일로 위장하고 있다는 점에서 문제가 되고 있다. 아비라(Avira)는 악성소프트웨어 표본을 조사하던 중 제우스 변종을 발견했고 이 제우스 변종이 아비라 자체 전자 서명을 위조해 사용하고 있는 것을 알게 됐다.
이렇게 실제 전자 서명에 사용되는 암호화키를 탈취해 전자 서명에 사용하게 될 경우 문제가 될 수 있다. 스턱스넷 웜의 경우도 루트킷(Rootkit) 드라이버 파일이 특정 기업의 암호화키를 사용해 전자 서명된 것으로 알려져 있다. 위조된 인증서는 최근 생성됐으며 베리사인(VeriSign)이 발급한 것으로 보인다. 하지만 오류 메시지가 뜨기 때문에 이 인증서는 윈도우에 포함된 베리사인 루트 인증서와 일치하지 않는다는 것을 알 수 있다. 즉 이 인증서는 가짜인 것이다. 이는 백신업체의 전자서명을 위조한 첫 번째 제우스 변종은 아니다. 지난해 8월 카스퍼스키랩의 전자 서명을 위조해 사용한 제우스 변종이 보고된 바 있다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
