개인컴퓨터에 보관중인 공인인증서 수백 건이 무더기로 유출돼 금융결제원이 공인인증서 461개를 일괄 폐기했다.
아직까지 이번 유출로 인한 피해보고는 없는 것으로 알려졌지만, 가짜 은행 사이트를 이용한 신종금융사기 '파밍'이 날로 기승을 부리면서 소비자들의 인터넷뱅킹 보안에 빨간불이 켜졌다.
11일 금융감독원은 이달 초 금융결제원이 발급한 공인인증서가 악성코드를 통해 유출된 사실을 확인하고, 지난 7일 은행권에 다음과 같이 보안강화를 지도했다.
금감원은 ▲공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고, 동 고객의 비밀번호 변경, 보안카드 교체 등 실시 ▲관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램에 대한 업데이트 실시 ▲금융회사 홈페이지 등을 통한 인터넷뱅킹 보안 유의사항 대고객 홍보 강화 등을 당부했다.
금감원 관계자는 "11일 현재까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 보고된 바 없다"면서도 "추가 유출사고 발생 및 고객피해 발생 여부 등에 대해 모니터링을 실시하고 필요한 조치방안을 강구할 예정"이라고 밝혔다.
이번에 유출된 공인인증서는 700건에 달하는 것으로, 전문 해커들이 파밍 수법으로 은행 고객 커퓨터에 담긴 보안정보를 빼내간 것으로 전해졌다. 금융결제원은 최근 파밍 사이트를 감시하다 동일한 악성코드로 유출된 공인인증서 목록을 발견했다.
신한, 국민, 우리, 하나, 씨티, 농협, SC, 외환 등 은행 대부분이 포함됐습니다. 금융결제원은 유출된 공인인증서 700건 중 유효기간 만료 등 사용이 제한된 것을 제외한 461개를 일괄 폐기했다. 금융결제원이 경찰 등의 요청에 의해 공인인증서를 수십개 폐기한 적은 있어도, 직접 피싱사이트에서 인증서를 발견해 한꺼번에 수백개를 없앤 것은 이번이 처음이다.
[마이경제/소비자가 만드는 신문=윤주애 기자]
