올해 국감 제출 자료에 따르면 지난 1월부터 8월까지 악성코드, 스미싱으로 인해 사용자의 PC 및 스마트폰에서 유출된 공인인증서가 1만9177건으로 나타났다. 이 수치는 지난해 발생한 총 건수보다 2배 이상 증가한 수치다.

빛스캔에서는 지난 5월 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출 규모가 2013년 전체 유출 규모에 버금가는 대규모 유출을 확인하여 관련 사항을 유관기관(KISA)에 제공했다. 또 유출된 인증서 가운데 유효한(사용이 가능한) 인증서 6947건을 해당 기업 및 개인에게 통보하여 폐기 및 재발급하도록 공조했다.

빛스캔에 따르면 9월에도 약 1만8000여건을 추가로 발견됐으며 현재도 매주 약 6000~7,000건 정도의 공인인증서가 지속적으로 수집되고 있어 현재의 수준이라면 연말까지 수만건 이상의 공인인증서가 추가 유출될 것으로 예상된다.

이러한 대규모 공인인증서 유출의 주된 원인은 PC 또는 외장 메모리(USB) 등에 공인인증서를 저장하기 때문이다.  공격자는 사용자 방문이 많은 취약한 P2P, 게임 커뮤니티, 언론 사이트 등에 악성코드를 감염시킬 수 있는 악성 링크를 삽입해 둔다. 보안이 취약한 PC(성능이 보장된 백신이나 보안 패치를 충실하게 하지 않은 상태)에서 사용자가 이러한 사이트에 방문할 경우, 파밍 관련 악성코드에 감염되고 그로 인해 PC나 USB에 저장된 공인인증서 전체가 공격자가 준비해놓은 서버로 전송된다.

PC 입장에서는 백신만이 유일한 보안 수단이라고 볼 수 있는데 이 또한 공격자가 완벽하게 헛점을 간파한 상황이다. 즉 악성파일이 출현하게 되면 백신 업체에서 관련 파일을 수집하여 분석한 이후에 패턴 업데이트를 만든 이후 사용자의 백신에서 실제 대응하기 까지는 최소 12시간 이상 소요된다. 하지만 공격자는 불과 서너시간 만에 새로운 악성코드로 교체하기 때문에 공격자는 항상 백신과 같은 보안 수단을 우회하게 되므로 사용자의 피해가 계속될 수 밖에 없다.

한편 빛스캔은 국내 180만개 이상의 웹서비스와 해외 주요 30만개의 웹서비스에 대해 대량 악성코드 유포를 관찰하고 있다. 3년 이상의 누적된 데이터와 탐지 기술력을 바탕으로 악성코드 유포와 통로, 감염된 PC를 조정하는 C&C 정보를 분석하고 있으며 매주 수요일 정보제공 서비스를 통해 한주간의 한국 인터넷 위협동향을 전달하고 있다.