속수무책 당한 '제큐어웹', "국내 공인인증체계 보안 취약점 보완해야"

지난 3ㆍ20 전산망마비의 악성코드 유포 진원지로 알려진 '제큐어웹'은 국내 대다수 금융권과 인터넷뱅킹 사용자들이 사용하는 보안 프로그램이라는 점에서 향후 큰 파장이 예상된다.

'제큐어웹'은 국내 보안업체 '소프트포럼'에서 개발한 공인인증서 보안프로그램이다. 소프트포럼의 공개키기반구조(PKI)원천기술로 개발된 '제큐어웹'은 국내 인터넷금융 시장을 연 장본인으로 평가받는 대표적인 프로그램이다.

제큐어웹은 인터넷 금융거래 시, 아이디와 비밀번호 등 개인정보가 금융권 서버에 도달할 때 까지 암호화처리해 외부로 누출되지 않도록 돕는다. 마이크로스프트의 웹브라우저인 '인터넷익스플로어'뿐 아니라 리눅스, 맥 버전으로도 개발돼 행정자치부 전자민원 서비스 등 다양한 분야에서 활용되고 있다.

문제는 국내 절반이상의 금융권과 2000만대 이상의 일반 PC에서 '제큐어웹'이 활용되고 있다는 점이다. 제큐어웹의 취약성을 파악한 해커들이 제큐어웹을 사용하는 업체의 대한 접근경로를 확보했다는 점에서 향후 추가 공격도 배제할 수 없는 상황이다.

특히 공인인증서를 활용해 금융 거래를 하고 있는 사용자들의 PC가 '좀비PC'로 사용될 가능성이 높은 만큼 이에 따른 대비책이 시급한 상황이다.

업계 관계자는 "이미 제큐어웹의 취약점은 지난 6월부터 알려져 있었지만 관계 당국이 이를 알리지 않은 것은 분명 문제"라며 "국내 공인인증체계의 문제점에 대한 근본적인 해결책이 요구된다"고 말했다.