은행 공인인증서 212개 해킹으로 유출돼…일괄 폐기

  • 동아일보
  • 입력 2013년 5월 2일 17시 02분


2일 금융권에 따르면 시중은행 공인인증서 212개가 해킹으로 유출돼 금융 당국이 일괄 폐기한 것으로 전해졌다.

한국인터넷진흥원은 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여 개가 모여 있는 국외 서버를 발견, 금융결제원에 통보해 폐기 조치했다.

여기에는 국민은행, 신한은행 등 시중 은행 고객의 인증서가 포함됐다.

해커들이 '파밍 수법'을 이용한 것으로 추정되고 있다. '파밍'이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 피싱 수법이다.

금융 당국 관계자는 "외국 서버에 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 212개를 일괄 폐기했다"고 전했다고 연합뉴스가 보도했다.

그는 "이번 공인인증서 유출로 별다른 피해는 발생하지 않은 것으로 알고 있다"면서 "개인 인증을 강화하는 절차를 통해 이런 일이 재발하지 않도록 할 것"이라고 덧붙였다.

이어 오병일 금융결제원 인증업무팀장도 "유출된 공인인증서는 폐기하고 해당 고객들에게 연락해 재발급받도록 안내했다"고 설명했다.

최근 인터넷뱅킹 악성코드를 활용한 공인인증서 유출 사례가 급증하고 있다. IT 보안업계에 따르면 피싱으로 유출된 공인인증서가 수만 건에 달할 것으로 예상된다.

공인인증서에는 보안카드, 비밀번호 등 추가적인 사고 방지 장치들이 있다. 그러나 인터넷뱅킹으로 예금을 찾아가는 범행에 사용될 우려가 있다.

앞서 2월에도 해커들이 시중은행이 발급한 공인인증서를 빼내가자 금융결제원이 461개를 일괄 폐기했다.

신한카드와 삼성카드 등 주요 카드사 고객 100여 명은 지난해 말 안심클릭 결제창을 모방한 피싱 사고로 5000여만 원의 피해를 당한 것으로 알려졌다.

안심클릭 결제 시 카드번호 입력 후 새로운 팝업창이 떠 신용카드 번호와 유효기간을 추가로 입력하도록 하는 수법에 당했다. 해당 정보가 고스란히 빠져나가 게임사이트 등 결제에 악용된 것.

또 금감원 피싱 사이트(www.fscpo.com)가 금감원 홈페이지(www.fss.or.kr)를 그대로 베껴 소비자 피해가 생기기도 했다. 새마을금고와 SC은행은 자사 고객센터로 속인 피싱사이트 안내 문자가 고객에게 대량 발송돼 긴급 주의보를 발령한 바 있다.

금융감독원은 유출된 공인인증서를 활용한 금융사고는 없는 것으로 보인다고 전했다.

<동아닷컴>
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0