[서울파이낸스 정초원기자] 시중은행 공인인증서 7000여개가 해킹으로 유출되자 금융당국이 일괄 폐기 조치하라고 지시했다.
12일 금융권에 따르면 한국인터넷진흥원은 최근 피싱·파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 6900건을 일괄 폐기하라고 금융결제원 등 5개 인증기관에 지시했다.
앞서 한국인터넷진흥원은 국내 악성코드 경유지로 악용되는 홈페이지를 탐지하면서 공인인증서를 유출하는 악성코드가 발견돼 차단했으며, 가입자에게 유출 사실을 알리고 폐기했다. 유출된 공인인증서는 KB국민은행, 우리은행 등 은행 거래에서 사용되는 인증서다.
한 시중은행 관계자는 "은행별로 몇건씩 유출됐는지는 아직 파악하지 못했지만, 대다수 시중은행이 해당되는 것으로 알고 있다"며 "은행 내부 시스템이 아니라 피싱·파밍 사이트를 통해 해킹을 당한 것으로, 유출 사실을 개별 소비자들에게 알리고 있다"고 설명했다.
파밍은 해커들이 가짜 사이트를 개설한 뒤 피해자 컴퓨터를 악성코드에 감염시키고, 진짜 사이트 주소를 입력해도 가짜 사이트로 넘어가도록 만드는 방식이다. 소비자들이 가짜 사이트에 개인 금융 정보를 입력하면, 이 정보를 활용해 인터넷 뱅킹 등으로 예금을 찾아가는 금융 범죄가 일어날 수 있다.
아직 이번 공인인증서 유출로 인한 피해 사례는 나오지 않았지만 금융사기 방지를 위해 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신 버전으로 설치해야 한다.
한편, 작년 2월에도 시중은행이 발급한 공인인증서가 해킹되자 금융결제원이 461개를 일괄 폐기한 바 있다.
