시중은행 공인인증서 7천여개 유출 … 금융당국, 일괄 폐기 지시

“파밍·스미싱 수법…아직 피해사례 접수되지 않아”

해킹으로 인해 KB국민, 우리 등 시중은행 공인인증서 7000여개가 유출된 것으로 드러났다. 금융당국은 즉각 일괄 폐기를 지시했고 은행들도 고객에게 유출 사실을 안내했다.

12일 금융권에 따르면 한국인터넷진흥원은 보안업체인 ‘빛스캔’으로 부터 제보를 받아 피싱, 파밍 사이트 모니터링하던 중 악성코드로 수집된 공인인증서 유출 목록 6950개를 발견했다.

이에 인터넷진흥원은 추가적인 전자금융사고를 막기 위해 금융결제원 등 5개 공인인증기관을 통해 유출된 공인인증서를 전량 폐기하도록 지시했다. 해당 사실을 전달 받은 은행들도 고객들에게 이 사실을 전달했다.

이번에 유출된 공인인증서는 파밍(pharming·키워드 참조)이나 스미싱(Smishing·웹사이트가 포함된 문자 메시지를 보내 소액결제를 유도하거나 악성코드를 심는 사기수법) 수법을 쓴 것으로 알려졌다.

파밍이란 금융회사 고객 컴퓨터를 악성코드에 감염시켜 고객이 금융회사의 정상 홈페이지로 접속해도 피싱 사이트(phishing site·금융거래정보를 빼내기 위해 은행 등의 홈페이지를 본떠서 만든 가짜 홈페이지)로 유도해 금융거래 정보 등을 편취하는 수법을 말한다.

공인인증서가 유출된 상태에서 사용자가 가짜 사이트에 통장 비밀번호 등을 입력하면 사기범들이 이를 바로 확인할 수 있어 2차 피해 가능성이 크다.

우선 시중은행들은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 중단했다. 은행 고객이 인터넷뱅킹을 다시 이용하려면 영업점을 방문해 인터넷뱅킹 ID를 신규로 발급 받고 통장 비밀번호를 바꿔야 한다.

금융당국은 현재까지 유출된 공인인증서에 따른 피해 사례는 나오지 않았으나 보안을 위해 고객들에게 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지할 것을 당부했다.