[서울파이낸스 이진희 기자] 개인이 보관하던 금융결제원의 공인인증서 4만여건이 해킹당한 것으로 확인됐다. 해킹으로 인한 금전 피해는 없었으나, 해당 인증서는 모두 강제 폐기됐다.
25일 금융결제원에 따르면 8월1일∼9월21일 특정 PC 2대에서 다수의 공인인증서로 여러 은행에 접속을 시도한 사실이 포착됐다. 확인 결과 해커로 추정되는 이가 악성 프로그램을 이용해 총 4만6000건의 공인인증서를 개인으로부터 탈취해 무작위로 은행에 접속하려 했다.
금융결제원은 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받아 전자서명법에 따라 해당 인증서를 모두 강제 폐지하고 각 개인에게 안내했다. 인증서가 강제로 폐지된 이들은 모두 거래은행을 통해 인증서를 새로 발급받아야 한다.
사업체를 운영하는 함윤식 대표는 "금결원에서 문자로 공인인증서 유출 문자가 와 알게됐다"면서 "마침 업무로 계좌이체 할 일이 있었는데 인증서가 이미 폐기돼 당황했다"고 말했다. 그는 인증서를 새로 만들어 계좌이체를 완료했다.
소비자는 금융거래 시 공인인증기관인 금융결제원을 비롯해 한국정보인증, 코스콤, 한국무역정보통신, 한국전자인증, 이니텍 등을 통해 공인인증서를 내려받는다. 가정에 있는 개인 PC나 회사 PC, USB, 클라우드 등에 저장할 수 있다.
이번 해킹은 모두 개인 PC에서 이뤄졌다. 보안이 취약하다는 점을 이용, 악성 프로그램을 통해 공인인증서를 빼간 것이다.
금융결제원 관계자는 "공인인증서가 해킹된 사례는 이번이 처음인 것으로 알고 있다"며 "회사 PC나 클라우드 등은 해킹을 당할 확률이 거의 없지만, 개인 PC는 프로그램을 설치할 때 악성 프로그램도 같이 깔릴 가능성이 있어 보안에 취약하다"고 말했다.
이어 "이번 해킹 공격에 따른 금전 사고는 없는 것으로 파악했지만, 지속적으로 모니터링을 통해 이상징후나 해킹의 소지가 있는 것이 발견되면 추가 조치를 할 예정"이라고 덧붙였다.
