시중은행 공인인증… 6900건 해킹으로 유출

최근 시중은행의 공인인증서 약 7000건이 해킹으로 유출돼 일괄 폐기된 것으로 나타났다.

12일 금융권에 따르면 한국인터넷진흥원은 최근 보안업체의 제보를 받아 악성코드의 경유지로 사용되는 홈페이지를 모니터링하는 과정에서 파밍 등으로 유출된 공인인증서 목록 6900여 개를 발견했다. 이에 따라 인터넷진흥원은 금융결제원 등 5개 인증기관에 이를 통보해 인증서를 모두 폐기하고 가입자에게 유출 사실을 알렸다.

파밍은 해커가 피해자 컴퓨터를 악성코드에 감염시킨 뒤 피해자가 진짜 은행 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 수법이다. 이번에 폐기된 공인인증서는 사용자들이 시중은행 거래용으로 쓰던 인증서였다.

인터넷진흥원은 지난해 5월에도 은행 고객의 컴퓨터에서 유출된 공인인증서 파일 200여 개가 모여 있는 서버를 발견해 인증기관에 알려 폐기한 바 있다. 인터넷진흥원은 “공인인증서 유출이 의심되면 인터넷진흥원(국번 없이 118)에 신고해 안내를 받고 실제 불법이체 피해가 발생하면 경찰청(112), 금융감독원(1332)에 즉시 알려 지급정지를 요청해야 한다”고 당부했다.

유재동 기자 jarrett@donga.com