금융당국, 해킹으로 유출된 은행 공인인증서 200개 일괄 폐기

금융당국이 해킹으로 유출된 시중은행 공인인증서 200여 개를 일괄 폐기했다.

2일 금융권과 한국인터넷진흥원에 따르면 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 200여 개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기 조치했다.

폐기된 공인인증서는 국민은행, 신한은행 등 시중 은행 고객의 인증서로 이번에도 해커들이 파밍 수법을 이용한 것으로 추정되고 있다.

파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.

금융당국 관계자는 "외국 서버에 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 200여개를 일괄 폐기했다"면서 "해당 개인에게 통보해 재발급 받도록 조치했다"고 말했다.

한편 인터넷뱅킹 악성코드를 활용한 공인인증서 유출 사례가 급증하고 있다. IT 보안업계는 피싱으로 유출된 공인인증서가 수만 건에 달할 것으로 추정하고 있다. 공인인증서가 빠져나가면 인터넷 뱅킹으로 예금을 찾아가는 범행에 속수무책이다.

지난 2월에도 해커들이 신한은행 등 시중은행이 발급한 공인인증서를 빼내가자 금융결제원이 461개를 일괄 폐기한 바 있다.

신한카드와 삼성카드 등 주요 카드사 고객 100여명은 지난해 말 안심클릭 결제창을 모방한 피싱 사고로 5000여 만원의 피해를 봤다.